Automatizzare e gestire le distribuzioni di sistemi operativi Windows
Finalità della guida. Gli amministratori di computer e dispositivi mobili e i professionisti IT aziendali possono usare questa guida alla soluzione per comprendere i processi consigliati da Microsoft per la creazione e la distribuzione di sistemi operativi Windows.
Contenuto della guida alla soluzione:
Scenario, presentazione del problema e obiettivi
Qual è il progetto consigliato per la soluzione?
Perché consigliamo questo progetto?
Qual è la procedura per implementare questa soluzione?
Il diagramma seguente illustra il problema che verrà risolto da questa guida alla soluzione.
Problemi comuni che vengono affrontati dagli amministratori desktop durante la distribuzione di sistemi operativi aziendali:
.jpeg "Distribuzione del sistema operativo non gestita")
Scenario, presentazione del problema e obiettivi
Questa sezione descrive il problema corrente e i potenziali obiettivi. Esaminare la soluzione, quindi verificare se soddisfa le proprie esigenze o se è necessario modificarla per adattarla all'ambiente aziendale attualmente in uso.
Scenario
L'infrastruttura informatica per molte organizzazioni aziendali di grandi dimensioni si basa su tecnologie Microsoft tra cui Windows Server e i servizi di rete necessari per supportare le attività quotidiane, ad esempio Servizi di dominio Active Directory, DHCP e Servizi di distribuzione Windows. Inoltre, molti professionisti IT aziendali hanno già familiarità con System Center Configuration Manager e lo usano a supporto dei requisiti di gestione di computer e dispositivi. Tuttavia, in molti casi, gli amministratori non hanno familiarità con le procedure consigliate Microsoft o con gli strumenti e le funzionalità di distribuzione del sistema operativo a loro disposizione. Al contrario, per eseguire le distribuzioni del sistema operativo usano in genere metodi manuali che includono combinazioni di file di risposte, script, Windows Automated Installation Kit (Windows AIK) e altro. Per questo motivo, l'implementazione dei progetti di distribuzione del sistema operativo può risultare estremamente complessa e costosa.
Presentazione del problema
Il problema generale da risolvere è:
Le distribuzioni dei sistemi operativi aziendali Windows sono complesse e costose e risulta difficile garantire risultati coerenti.
Se non si seguono le procedure consigliate di Microsoft e non si usano le tecnologie e gli strumenti consigliati, i progetti di distribuzione del sistema operativo presentano problemi di scalabilità e risultano essere poco efficienti e onerosi. Anche dedicando grande attenzione a documentare manualmente i passaggi necessari per ogni fase della distribuzione, le cose possono andare storte e alla fine spesso questo è il caso durante la distribuzione dei sistemi operativi in questo modo. Senza automatizzare la creazione di immagini del sistema operativo e i test di distribuzione, gli amministratori di computer e dispositivi mobili si trovano ad affrontare le sfide seguenti:
Download e gestione dei file del sistema operativo, dei driver e delle applicazioni necessari per eseguire le eseguire distribuzioni del sistema operativo nell'intera dotazione hardware aziendale.
Creazione di immagini di avvio e installazione scrupolosa delle applicazioni desktop standard, una alla volta, al termine della distribuzione del sistema operativo.
Distribuzione manuale dei sistemi operativi in ambienti di produzione con test molto limitati.
Supporto manuale delle modifiche di configurazione continue e di altri requisiti variabili per la distribuzione del sistema operativo.
Esecuzione coerente delle distribuzioni del sistema operativo con processi ripetibili e affidabili.
Generazione accurata di report sullo stato e i problemi della distribuzione del sistema operativo.
Obiettivi dell'organizzazione
In base allo scenario e alla definizione del problema, risulta necessaria una soluzione per l'automatizzazione e la gestione del sistema operativo Windows che soddisfi gli obiettivi seguenti:
Gestione dei file del sistema operativo, dei driver e delle applicazioni in un file system centralizzato.
Facilità di creazione o aggiornamento delle immagini del sistema operativo Windows con conseguenti test adeguati prima di iniziare le distribuzioni in ambiente di produzione.
Distribuzione rapida di sistemi operativi, software desktop e aggiornamenti di Windows nel nuovo hardware usando processi affidabili e coerenti.
Uso di software di livello aziendale per la gestione della distribuzione del sistema operativo e la creazione di report.
Qual è il progetto consigliato per la soluzione?
La figura seguente illustra come usare il metodo Lite Touch Installation (LTI) di Microsoft Deployment Toolkit (MDT) per automatizzare la creazione e il test delle immagini del sistema operativo e quindi come usare il metodo Zero Touch Installation (ZTI) di Configuration Manager per gestire e creare report sulle distribuzioni dei sistemi operativi client aziendali. Seguendo questo approccio consigliato è possibile soddisfare gli obiettivi prefissati e risolvere tale problematica aziendale nell'ambiente in uso.
Nota
Sebbene le raccomandazioni e i principi forniti in questa soluzione possono essere applicati alle versioni precedenti, se non diversamente specificato MDT fa riferimento a MDT 2013 e Configuration Manager fa riferimento a Microsoft System Center 2012 Configuration Manager R2.
Progettazione della soluzione per automatizzare e gestire le distribuzioni dei sistemi operativi client aziendali:
.jpeg "MDT e Gestione configurazione")
La tabella seguente elenca gli elementi che fanno parte di questa progettazione della soluzione e descrive il motivo per cui vengono inclusi nella progettazione.
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
Nota I computer di destinazione devono connettersi alla condivisione di distribuzione per eseguire le distribuzioni dei sistemi operativi, per cui è consigliabile una connessione permanente ad alta velocità tra i computer e la condivisione di distribuzione.> |
|
|
|
Nota Durante la distribuzione nei computer BIOS legacy è possibile usare un'immagine d'avvio a 32 bit per distribuire i sistemi operativi sia a 32 che a 64 bit. Tuttavia, un'immagine d'avvio a 64 bit può essere usata solo per distribuire i sistemi operativi a 64 bit. Al contrario, i sistemi UEFI richiedono una corrispondenza dell'architettura, per cui un sistema a 64 bit in cui viene distribuito un sistema operativo a 64 bit richiede un'immagine d'avvio a 64 bit. |
|
|
|
Suggerimento Sarà sufficiente aggiungere le immagini d'avvio di MDT in Servizi di distribuzione Windows. Non è necessario aggiungere le immagini del sistema operativo dal workbench di distribuzione. |
|
|
|
Suggerimento Il computer di riferimento è il modello per la distribuzione di nuove immagini del sistema operativo nei computer di destinazione nell'ambiente di produzione, pertanto assicurarsi di configurare questo computer esattamente nel modo in cui si vuole che vengano configurati i computer di produzione. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Perché consigliamo questo progetto?
Esistono diversi modi per installare i sistemi operativi in un nuovo computer, o sistema bare metal, ad esempio MDT autonomo, compilazione e acquisizione di Configuration Manager o MDT integrato in Configuration Manager. Questi metodi presuppongono che non esistano profili o dati utente da conservare e possono essere usati per ogni genere di attività che spaziano dall'uso di MDT per creare un'immagine del sistema operativo Windows di tipo "thin" con aggiornamenti e applicazioni di base all'integrazione di MDT con Configuration Manager per creare e distribuire immagini di tipo "thick" contenenti molte applicazioni e configurazioni e gestione di post-installazione.
La tabella seguente fornisce una panoramica dei metodi possibili e le raccomandazioni di Microsoft che indicano quando usare ciascun metodo per ottenere prestazioni e scalabilità ottimali.
Nota
I metodi di distribuzione del sistema operativo sono spesso intercambiabili. Usare le raccomandazioni fornite di seguito come linee guida per selezionare il metodo più adatto alle proprie esigenze.
Metodo di distribuzione del sistema operativo |
Consigliato quando |
|---|---|
Microsoft Deployment Toolkit (MDT) autonomo |
MDT è un toolkit scaricabile gratuitamente che consente di automatizzare la distribuzione dei sistemi operativi Windows e delle applicazioni su computer desktop, portatile e server. A livello generale, MDT automatizza il processo di distribuzione configurando i file di installazione automatica per Windows e creando pacchetti dei file necessari in un file di immagine consolidato da distribuire nei computer di riferimento e di destinazione. Suggerimento Per la distribuzione del sistema operativo in ambienti molto piccoli o disconnessi, potrebbe essere sufficiente usare soltanto MDT autonomo. In questi casi, i passaggi dell'ambiente di test descritti in dettaglio in questa soluzione soddisferanno i requisiti del processo di distribuzione del sistema operativo per tali ambienti. MDT esegue le distribuzioni tramite il metodo Lite Touch Installation (LTI). Sebbene sia possibile creare immagini di riferimento per la distribuzione del sistema operativo con Configuration Manager, in generale è consigliabile crearle con il metodo LTI di MDT per i motivi seguenti:
Suggerimento È preferibile usare MDT per creare immagini "thin" che contengono gli aggiornamenti software necessari, i runtime e alcune applicazioni desktop standard. |
MDT e Gestione configurazione Importante Si tratta del metodo di distribuzione del sistema operativo consigliato descritto in questa soluzione. |
Questa opzione è consigliata per aziende di grandi dimensioni con migliaia di computer e applicazioni da supportare e gestire. È l'approccio ideale per questa soluzione basata sulle seguenti procedure consigliate di Microsoft:
|
Configuration Manager autonomo |
La distribuzione del sistema operativo con Configuration Manager fornisce agli utenti amministrativi uno strumento per la creazione di immagini del sistema operativo da distribuire nei computer. L'immagine del sistema operativo fornita in un file di formato WIM (Windows Imaging Format) contiene la versione richiesta di un sistema operativo Windows e tutte le applicazioni line-of-business che devono essere installate nel computer. Suggerimento È preferibile usare Configuration Manager (o MDT integrato con Configuration Manager) per creare immagini di tipo "thick" che contengono molte applicazioni line-of-business (LOB) da installare durante la distribuzione del sistema operativo anziché la duplicazione delle applicazioni in MDT. |
MDT integrato con Configuration Manager |
Mentre per le distribuzioni LTI viene usato solo MDT, le distribuzioni ZTI e UDI (User Driven Installation) vengono eseguite usando MDT integrato con Configuration Manager. L'integrazione di MDT con Configuration Manager migliora la funzionalità di distribuzione del sistema operativo di Configuration Manager rendendo disponibili altri comandi di MDT nelle sequenze di attività di Configuration Manager. Ad esempio, MDT 2013 semplifica la creazione e il funzionamento delle distribuzioni dinamiche. Quando MDT viene integrato con Configuration Manager, la sequenza di attività accetta istruzioni aggiuntive dalle regole di MDT. Nella sua forma più semplice, queste impostazioni vengono archiviate in un file di testo, il file CustomSettings.ini, ma è possibile archiviare le impostazioni nei database di Microsoft SQL Server oppure usare Microsoft Visual Basic Scripting Edition (VBScript) o i servizi Web che forniscono le impostazioni usate. MDT 2013 aggiunge anche una procedura guidata di distribuzione facoltativa. Per alcuni scenari di distribuzione, potrebbe essere necessario richiedere all'utente alcune informazioni durante la distribuzione, ad esempio il nome del computer, l'unità organizzativa corretta per il computer o le applicazioni che devono essere installate dalla sequenza di attività. Con l'integrazione di MDT è possibile consentire alla procedura guidata User-Driven Installation (UDI) di raccogliere le informazioni necessarie e personalizzare la procedura guidata con UDI Wizard Designer. Per poter sfruttare questi e altri miglioramenti dopo l'integrazione di MDT con Configuration Manager, è sufficiente fare clic su Create MDT task sequence nel gruppo Sequenze di attività all'interno della scheda Home nel nodo Sistemi operativi dell'area di lavoro Raccolta software della console di Configuration Manager. |
Qual è la procedura per implementare questa soluzione?
Usa i passaggi indicati in questa sezione per implementare la soluzione. Verificare la corretta esecuzione di ogni passaggio prima di procedere al successivo. Questi passaggi sono suddivisi in due sezioni, l'ambiente di test con MDT autonomo e l'ambiente di produzione con Configuration Manager.
Nota
Se vuoi stampare o esportare un set personalizzato di argomenti della soluzione, vedi la guida per stampare/esportare più argomenti.
Passaggi dell'ambiente di test
Nell'ambiente di test verrà usato MDT per distribuire Windows in un computer di riferimento, acquisire un'immagine del computer di riferimento e quindi distribuire l'immagine acquisita in un computer di destinazione per convalidare l'immagine di distribuzione prima di spostarla in un ambiente di produzione.
Per creare e testare le immagini del sistema operativo con LTI di MDT, seguire questa procedura di implementazione.
Preparare l'ambiente e il computer workbench per l'installazione di MDT per assicurarsi che l'infrastruttura e i file di supporto necessari siano configurati e installati correttamente. Prima di avviare il programma di installazione di MDT, accertarsi di avere preso in considerazione quanto segue:
Verificare i requisiti hardware e software per la versione di MDT da installare per assicurarsi che il sistema operativo del computer workbench sia supportato.
Suggerimento
Il workbench di MDT 2013 è progettato per funzionare con il sistema operativo Windows 8.1. Tuttavia, se non si usa Windows 8.1 per il computer workbench, sarà necessario installare .NET Framework 3.5 eWindows PowerShell 2.0.
Scaricare la versione appropriata di Microsoft Deployment Toolkit (MDT) richiesta per la versione di Windows da distribuire.
Suggerimento
MDT 2013 supporta la distribuzione di Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2.
Scaricare Windows Assessment and Deployment Kit (Windows ADK) richiesto per la versione di MDT usata.
Suggerimento
Windows Assessment and Deployment Kit (Windows ADK) per Windows 8.1 è obbligatorio per MDT 2013.
Verificare che Servizi di distribuzione Windows sia in esecuzione sulla rete per consentire le installazioni con l'avvio PXE e che siano installati i servizi per il ruolo del server di distribuzione e del server di trasporto.
Servizi di distribuzione Windows richiede Servizi di dominio Active Directory, DHCP, DNS e una partizione del file system NTFS per archiviare le immagini. Configurare Servizi di distribuzione Windows in modo da rispondere alle richieste del client e creare la directory di condivisione della distribuzione, ma non è necessario aggiungere immagini d'avvio o del sistema operativo in questo passaggio. Nella scheda delle proprietà avanzate del server di Servizi di distribuzione Windows assicurarsi di abilitare "Autorizza il server di Servizi di distribuzione Windows in DHCP".
Se DHCP verrà eseguito nello stesso server di Servizi di distribuzione Windows, sarà necessario configurare l'opzione DHCP 60 in modo da usare il valore di PXEClient.
Importante
In questa soluzione viene consigliato l'uso di Servizi di distribuzione Windows con l'integrazione dell'opzione DHCP perché è più semplice da usare nell'ambiente di test essendo appropriato per i test in scala ridotta senza dover usare i router per la gestione del traffico di rete. Tuttavia, non è consigliabile per le distribuzioni di produzione su larga scala in reti con routing poiché tale metodo non è così affidabile come la configurazione dei router. Negli ambienti di produzione implementare gli agenti di inoltro DHCP, detti talvolta helper IP, per consentire alle richieste di avvio di rete di raggiungere i server designati dai computer attraverso un router da un server DHCP in una subnet remota.
Suggerimento
È necessario configurare Servizi di distribuzione Windows per l'ascolto su una porta specifica, indipendentemente dal fatto che si intenda co-ospitare Servizi di distribuzione Windows e DHCP nello stesso server o usare due server diversi. DHCP e Servizi di distribuzione Windows richiedono entrambi il numero di porta 67. Se si è scelto di co-ospitare Servizi di distribuzione Windows e DHCP, è possibile spostare DHCP o il ruolo del sito PXE in un server separato o usare la procedura riportata di seguito per configurare il server di Servizi di distribuzione Windows per l'ascolto su una porta diversa.
Modificare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE
Impostare il valore del Registro di sistema su:
UseDHCPPorts = 0
Per rendere effettiva la nuova configurazione è possibile eseguire il comando seguente sul server in cui sono co-ospitati DHCP e Servizi di distribuzione Windows:
WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes
Passaggi di verifica:
Assicurarsi di pianificare l'installazione del workbench di MDT in un sistema operativo supportato e di aver installato .NET Framework 3.5 e PowerShell 2.0 se non si usa Windows 8.1.
Assicurarsi di aver scaricato Windows Assessment and Deployment Kit (Windows ADK) richiesto per la versione di MDT usata.
Assicurarsi che Servizi di distribuzione Windows e i servizi di rete necessari siano presenti e configurati correttamente nell'ambiente di test.
Installare MDT e Windows ADK eseguendo il download del software MDT e installandolo in un sistema operativo supportato nell'ambiente di test accettando i valori predefiniti.
Importante
Quando si apre il workbench di MDT per la prima volta dopo l'installazione, potrebbe venire chiesto di verificare se sono disponibili componenti aggiornati. In MDT 2013 è consigliabile non eseguire tale operazione perché verrà scaricato un elenco di componenti meno recenti. In particolare, verrà scaricata una versione precedente di bddmanifest.cab, ripristinando una versione precedente del manifesto del componente (ComponentList.xml). Per altre informazioni su questo problema e su altri problemi noti con MDT 2013, è possibile vedere la pagina delle Note sulla versione di MDT 2013.
Dopo l'installazione di MDT è necessario installare il componente Windows ADK appropriato per supportare la versione di MDT usata. Quando si installa Windows ADK, è necessario che solo gli strumenti di distribuzione e l'Ambiente preinstallazione di Windows (Windows PE) interagiscano con le condivisioni di distribuzione.
Suggerimento
Dopo aver installato Windows ADK, disconnettersi e quindi riconnettersi al computer in modo che la variabile di ambiente PATH venga aggiornata per includere la cartella %Programmi%\Windows Imaging.
Passaggi di verifica: prima di continuare, controllare che MDT e la versione appropriata di Windows ADK siano installati nel computer workbench di MDT. Se non si installa Windows ADK, verrà chiesto di eseguirne l'installazione quando si prova ad accedere al nodo delle condivisioni di distribuzione della console del workbench.
Creare una condivisione di distribuzione di MDT che sarà l'archivio per le immagini del sistema operativo, i Language Pack, le applicazioni, i driver di dispositivo e altro software che verrà distribuito nei computer di destinazione.Avviare la creazione guidata della nuova condivisione di distribuzione dal riquadro delle azioni nel nodo delle condivisioni di distribuzione del workbench di MDT per creare una nuova condivisione di distribuzione di MDT e prendere nota del percorso della condivisione di distribuzione creata.
Per questa soluzione le proprietà della condivisione di distribuzione di MDT devono essere configurate con i valori predefiniti quando si esegue la creazione guidata della nuova condivisione di distribuzione.
Suggerimento
Le impostazioni della condivisione di distribuzione vengono archiviate nel file CustomSettings.ini nella cartella Control della condivisione di distribuzione e possono essere modificate successivamente.
Passaggi di verifica: nel riquadro dei dettagli dovrebbe essere visualizzato il nome condivisione della distribuzione. Per impostazione predefinita, MDT creerà una cartella per la condivisione di distribuzione denominata C:\DeploymentShare e una cartella condivisa nascosta denominata \\<NomeComputer>\deploymentshare$. Se si passa al percorso della condivisione di distribuzione mediante Esplora file, si noterà la creazione di una struttura di cartelle.
Importare i file del sistema operativo nel nodo Sistemi operativi del workbench di distribuzione usando l'importazione guidata dei sistemi operativi. Se si hanno molti sistemi operativi, creare delle sottocartelle nel nodo Sistemi operativi per archiviare i file prima di importarli.
Nota
È anche possibile creare delle applicazioni in MDT per installare il software desktop, ma poiché questa soluzione prevede l'uso di Configuration Manager per l'installazione di applicazioni desktop, non verrà creata alcuna applicazione come parte della soluzione.
Passaggi di verifica: se l'importazione guidata dei sistemi operativi è riuscita, verrà visualizzato un messaggio che indica il completamento corretto del processo. Il nome e la descrizione dei sistemi operativi importati verranno visualizzati nella console del workbench di MDT e i file di installazione del sistema operativo verranno copiati nella cartella del sistema operativo nella struttura di cartelle della condivisione di distribuzione di MDT.
Aggiungere i driver non inclusi necessari per il computer di riferimento e il computer di destinazione nell'ambiente di test usando la creazione guidata di nuovi driver. Questi driver di dispositivo verranno aggiunti in Windows PE e distribuiti con il sistema operativo. Aggiungere i driver di dispositivo nel nodo dei driver non inclusi nel workbench di distribuzione.
Se nell'ambiente di test sono supportati molti sistemi operativi o tipi di dispositivo, creare delle sottocartelle per ogni sistema operativo e marca e modello di dispositivo in cui si intende eseguire la distribuzione.
Suggerimento
Se i driver di dispositivo per il computer di riferimento e il computer di destinazione sono inclusi con il sistema operativo che si sta distribuendo, è possibile ignorare questo passaggio.
Passaggi di verifica: verificare che la creazione guidata di nuovi driver copia i file dei driver di dispositivo nella condivisione di distribuzione nelle directory Out-of-Box Drivers\<nome driver> appropriate.
Creare una sequenza di attività client standard per il computer di riferimento con la creazione guidata di una nuova sequenza di attività nel nodo Sequenze di attività del workbench di distribuzione che verrà usato per distribuire e acquisire un'immagine del computer di riferimento usando i file del sistema operativo importati in precedenza nel workbench.
Suggerimento
Questa sequenza di attività consente sia di installare che di acquisire l'immagine del computer di riferimento. È preferibile usare questa singola sequenza anziché due sequenze di attività separate (una per l'installazione e una per l'acquisizione) perché nel caso vi sia un lasso di tempo tra il momento in cui il sistema viene compilato e quello in cui viene acquisito, è possibile che vengano introdotte in modo imprevisto altre configurazioni.
Passaggi di verifica: se la creazione guidata di una nuova sequenza di attività è riuscita, verrà visualizzato un messaggio che indica il completamento corretto del processo. Il nome e la descrizione della sequenza di attività creata verranno visualizzati nella console del workbench MDT.
Abilitare il monitoraggio dei processi di distribuzione nelle proprietà della condivisione di distribuzione di MDT, Si potrà quindi procedre al monitoraggio di base della sequenza di attività durante l'elaborazione dei passaggi configurati dall'interno del workbench MDT. Al file customsettings.ini visualizzato nella scheda Rules delle proprietà della condivisione di distribuzione verrà anche aggiunta una riga simile a EventService=http:// <nomecomputer>:9800.
È anche possibile abilitare una registrazione più dettagliata, modificando manualmente i contenuti del file customsettings.ini nella scheda Rules delle proprietà della condivisione di distribuzione, per creare file di log dettagliati per ogni computer quando viene eseguita una sequenza di attività. Si può abilitare anche la registrazione dinamica per acquisire tutte le azioni attive della sequenza di attività. Sarà prima di tutto necessario creare una condivisione di rete per l'archiviazione dei file di log e quindi configurare le autorizzazioni di condivisione appropriate. Se si vuole abilitare la registrazione dinamica, è consigliabile creare una cartella nella condivisione di rete creata in precedenza per l'hosting del file di log dinamico.
Per configurare la registrazione per ogni computer, aggiornare il file delle regole customsettings.ini aggiungendo la riga seguente: SLSHARE=\\NomeServerMDT\NomeCondivisioneLogMDT\%NomeComputer%.
Per configurare la registrazione dinamica per acquisire in tempo reale tutte le attività della sequenza di attività, aggiornare il file delle regole customsettings.ini aggiungendo la riga seguente: SLShareDynamicLogging=\\NomeServerMDT\CondivisioneLogMDT\ CondivisioneLogMDTDinamica
Suggerimento
Durante la modifica del file delle regole customsettings.ini, è anche possibile personalizzare il nome dell'organizzazione visualizzato nella procedura guidata di MDT, aggiungendo la riga seguente sopra le voci di registrazione: _SMSTSOrgName=NomeOrganizzazioneDaVisualizzare. È anche possibile
Queste righe avranno un aspetto analogo al seguente nel file delle regole customsettings.ini:
[Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipCapture=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=NO Copy Logs if en error occurs or when deployment is successfully completed SLShare=\\<YourMDTServerName>\<YourMDTLogsShare> ; Enable Dynamig Logging SLSHAREDynamicLogging=\\<YourMDTServerName>\<YourMDTLogsShare>\<YourDymanicMDTLogsShare> _SMSTSOrgName=<OrganizationNameYouWantDisplayed>Passaggi di verifica:
Se il monitoraggio è abilitato, non dovrebbe essere visualizzato il messaggio che indica che i dati di monitoraggio non sono disponibili quando si seleziona il nodo di monitoraggio del workbench di distribuzione.
Una riga analoga alla seguente è stata aggiunta ai contenuti del file customsettings.ini visualizzati nella scheda Rules delle proprietà della condivisione di distribuzione: EventService=http:// <nomecomputer>:9800
Se è stato aggiunto un nome di organizzazione personalizzato che deve essere visualizzato dalla sequenza di attività, una riga analoga alla seguente è stata aggiunta ai contenuti del file customsettings.ini visualizzati nella scheda Rules delle proprietà della condivisione di distribuzione: _SMSTSOrgName=<NomeOrganizzazioneDaVisualizzare>
Se la registrazione dettagliata è stata abilitata tramite l'aggiunta di percorsi personalizzati per la condivisione di file di log ai contenuti del file customsettings.ini visualizzati nella scheda Rules delle proprietà della condivisione di distribuzione, verificare che sia possibile accedere alle condivisioni di rete per la directory di registrazione per ogni computer e per la directory di registrazione dinamica che conterrà un singolo file di log BDD.log, aggiornato in modo dinamico quando viene eseguita una sequenza di attività.
Aggiornare la condivisione di distribuzione con le informazioni più recenti dopo il completamento della configurazione mediante l'azione Update Deployment Share nel riquadro delle azioni del workbench MDT. L'aggiornamento della condivisione di distribuzione permette di aggiornare tutti i file di configurazione di MDT e di generare una versione personalizzata di Windows PE, usata per avviare il computer di riferimento e iniziare la distribuzione LTI.
Quando viene aggiornata la condivisione di distribuzione, MDT genera immagini ISO e file di immagine WIM che verranno usati per avviare la distribuzione del sistema operativo in base alle impostazioni configurate nelle proprietà della condivisione di distribuzione.
Passaggi di verifica: quando viene aggiornato il workbench della distribuzione, MDT dovrebbe creare i file LiteTouchPE_x64.iso e LiteTouchPE_x64.wim (per computer di destinazione a 64 bit) e i file LiteTouchPE_x86.iso e LiteTouchPE_x86.wim (per computer di destinazione a 32 bit) nella cartella <NomeComputer>\deploymentshare$\Boot
Caricare l'immagine d'avvio nella console WDSper abilitare l'avvio dei computer di destinazione con le immagini personalizzate di Windows PE in rete.
È necessario aggiungere solo l'immagine d'avvio creata da MDT al nodo di immagini di avvio della console WDS, facendo clic con il pulsante destro del mouse su Boot Images e passando al percorso dell'immagine d'avvio creata da MDT nell'ultimo passaggio (%InstallDir%\DeploymentShare\Boot\LiteTouchPE_x64.wim). Non occorre aggiungere alcuna immagine di installazione a WDS.
Passaggi di verifica: se l'aggiunta guidata delle immagini è riuscita, dovrebbe essere visualizzato un messaggio che indica che l'operazione è stata completata e le immagini selezionate sono state aggiunte correttamente al server. Quando si avvia un computer configurato per l'avvio dalla rete, inoltre, è necessario selezionare l'opzione per l'avvio da PXE. L'immagine d'avvio personalizzata dovrebbe essere disponibile nell'elenco di opzioni.
Usare PXE per installare e acquisire l'immagine in rete. Avviare il computer di riferimento e selezionare l'opzione per l'avvio da PXE in rete usando WDS, quindi selezionare l'immagine d'avvio caricata in precedenza in WDS per avviare l'ambiente Windows PE personalizzato.
All'avvio della distribuzione guidata di Windows, selezionare ed eseguire la sequenza di attività client standard creata in precedenza per installare e acquisire il sistema operativo nel computer di riferimento. Non è necessario preoccuparsi della maggior parte delle impostazioni visualizzate dalla distribuzione guidata di Windows, ma occorre selezionare l'opzione per l'acquisizione di un'immagine del computer di riferimento nella pagina dell'acquisizione guidata delle immagini. In alternativa, è possibile accettare le impostazioni predefinite, incluso il percorso per l'archiviazione dell'immagine acquisita, e iniziare il processo di installazione del sistema operativo e acquisizione delle immagini.
Suggerimento
Per impostazione predefinita, sarà necessario fornire credenziali di accesso di rete per accedere alla condivisione di distribuzione da Windows PE a ogni avvio del computer dall'immagine d'avvio. Se si prevede di effettuare molti test usando questo metodo, è possibile aggiungere le credenziali di accesso alla condivisione di rete modificando i contenuti del file Bootstrap.ini disponibili nella scheda Rules delle proprietà della condivisione di distribuzione in modo analogo all'esempio seguente. Dopo avere eseguito questa operazione, aggiornare la condivisione di distribuzione e sostituire l'immagine d'avvio archiviata nel server PXE.
[Settings] Priority=Default DeployRoot=<DeployRootPath> UserDomain=<FQDNofTestDomain> UserID=<TestDomainUser> UserPassword=<TestDomainUserPassword>Passaggi di verifica: il computer di riferimento deve eseguire i passaggi necessari per l'installazione del sistema operativo definito nella sequenza di attività. e quindi deve immediatamente eseguire i passaggi sysprep e di acquisizione per salvare un'immagine del computer di riferimento nella condivisione di rete specificata durante l'esecuzione della sequenza di attività. Per impostazione predefinita, l'immagine acquisita deve essere presente nella directory %InstallDir%\DeploymentShare\Captures.
Aggiungere l'immagine di riferimento acquisita al workbench di distribuzione. Prima di potere distribuire l'immagine acquisita, è necessario aggiungerla all'elenco di sistemi operativi nel nodo Operating Systems del workbench di distribuzione dalla directory %InstallDir%\DeploymentShare\Captures usando l'importazione guidata del sistema operativo.
Passaggi di verifica: al termine dell'importazione guidata del sistema operativo, l'immagine acquisita del computer di riferimento dovrebbe essere stata aggiunta all'elenco di sistemi operativi nel riquadro dei dettagli del nodo Operating Systems del workbench di distribuzione e il file WIM acquisito dovrebbe essere stato copiato nella directory del sistema operativo.
Creare una seconda sequenza di attività client standard usando la creazione guidata di una nuova sequenza di attività. Questa sequenza di attività verrà usata per distribuire l'immagine acquisita in un computer di destinazione di test. Ciò permette di assicurare il funzionamento corretto della distribuzione di base prima del passaggio all'ambiente di produzione.
Suggerimento
Selezionare l'immagine acquisita dalle opzioni del sistema operativo nel workbench di distribuzione durante la creazione di una sequenza di attività.
Passaggi di verifica: se la creazione guidata di una nuova sequenza di attività è riuscita, verrà visualizzato un messaggio che indica il completamento corretto del processo. Il nome e la descrizione della sequenza di attività creata verranno visualizzati nella console del workbench MDT.
Usare PXE per distribuire e testare l'immagine acquisita in rete. Avviare il computer di destinazione e selezionare l'opzione per l'avvio da PXE in rete usando WDS, quindi selezionare l'immagine d'avvio caricata in precedenza in WDS per avviare l'ambiente Windows PE personalizzato.
All'avvio della distribuzione guidata di Windows, selezionare ed eseguire la sequenza di attività client standard creata in precedenza per installare il sistema operativo acquisito nel computer di destinazione. Non selezionare l'opzione per l'acquisizione di un'immagine di questo computer nella pagina dell'acquisizione guidata delle immagini. È sufficiente accettare le impostazioni predefinite e fare clic su Avanti per avviare il processo di installazione del sistema operativo.
Passaggi di verifica: il computer di destinazione deve eseguire automaticamente i passaggi necessari per l'installazione corretta dell'immagine del computer di riferimento. Al termine, nella finestra di dialogo Riepilogo distribuzione non dovrebbero essere visualizzati errori e avvisi.
Copiare l'immagine del computer di riferimento in un dispositivo di archiviazione portatile o un supporto rimovibile per trasportarla nell'ambiente di calcolo di produzione. Prima di iniziare i passaggi relativi all'ambiente di produzione, è necessario copiare l'immagine del computer di riferimento in una condivisione di rete valida nell'ambiente di produzione, in modo che sia possibile importarla nella console di Configuration Manager.
Passaggi di verifica: l'immagine del sistema operativo acquisita e testata dal computer di riferimento è ora presente in un dispositivo di archiviazione portatile o un supporto rimovibile che può essere portato nell'ambiente di produzione.
Passaggi relativi all'ambiente di produzione
Nell'ambiente di produzione si usa Configuration Manager per distribuire l'immagine del sistema operativo Windows (file WIM) acquisita nell'ambiente di test usando MDT.
Usare i passaggi di implementazione seguenti per distribuire e gestire immagini del sistema operativo nell'ambiente di produzione usando Configuration Manager ZTI.
Assicurarsi che l'ambiente di produzione di rete supporterà le richieste di avvio PXE dai client di Configuration Manager.
Verificare che Servizi di dominio Active Directory, DHCP e DNS siano disponibili per i computer che si avviano dalla rete.
Nota
Non è necessario installare WDS durante questo passaggio, poiché nel passaggio successivo i componenti WDS necessari verranno installati nei punti di distribuzione di Configuration Manager abilitati per PXE.
È anche consigliabile definire un intervallo appropriato di indirizzi IP che verranno forniti da DHCP in rete per usare un limite del sito di Configuration Manager per supportare le richieste di avvio dalla rete.
Passaggi di verifica: è stato verificato che l'ambiente di rete supporterà le richieste di avvio PXE dalla rete ed è stato definito un intervallo di indirizzi IP basati su DHCP appropriato da usare per un limite del sito di Configuration Manager.
Preparare l'ambiente di Configuration Manager per la distribuzione di sistemi operativi in rete.
Consentire ai punti di distribuzione di Configuration Manager di rispondere a richieste PXE dalla rete. Occorre assicurarsi che il supporto PXE per i client sia abilitato nella scheda PXE delle proprietà del punto di distribuzione (che installerà WDS, se necessario) e permettere ai punti di distribuzione di rispondere a richieste PXE in ingresso per consentire al punto di distribuzione di accettare richieste di avvio PXE dai computer in rete.
Suggerimento
Per una maggiore sicurezza, è anche consigliabile richiedere una password per permettere ai computer di usare il punto di distribuzione abilitato per PXE in caso di avvio dalla rete.
Il client di Configuration Manager necessita di un account per fornire credenziali in caso di accesso ai punti di distribuzione di Configuration Manager in rete. Questo account è necessario poiché i computer client di Configuration Manager usano l'account del sistema locale per eseguire la maggior parte delle operazioni nel computer, ma LocalSystem non può accedere alle risorse di rete durante le distribuzioni di sistemi operativi basate sulla rete.
Per consentire ai computer sconosciuti di accedere alle risorse di rete di Configuration Manager, sarà necessario creare e configurare un account di accesso alla rete di Configuration Manager.
Suggerimento
È possibile creare e configurare l'account di accesso alla rete nel nodo Amministrazione della console di Configuration Manager. A tale scopo, è sufficiente fare clic con il pulsante destro del mouse sul nome del sito, scegliere Configura componenti del sito e quindi Distribuzione software. Selezionare quindi la scheda Account di accesso alla rete per configurare le proprietà dell'account.
Creare un limite basato sull'intervallo di indirizzi IP in base all'intervallo di indirizzi IP basati su DHCP definito nel passaggio precedente. Questa operazione è necessaria poiché i computer sconosciuti con avvio dalla rete non saranno ancora inclusi in Servizi di dominio Active Directory e, se non si specificano i limiti del sito, il cliente presupporrà che il computer che esegue Configuration Manager si trovi in un sito remoto. Dopo l'aggiunta di un limite del sito basato sulla subnet IP supportata da DHCP, aggiungere il limite del sito a un gruppo di limiti del sito.
Passaggi di verifica:
I punti di distribuzione sono stati configurati correttamente per rispondere alle richieste di avvio PXE in rete.
Un account di accesso alla rete è stato creato e configurato per supportare l'accesso alle risorse di rete per i computer sconosciuti.
È stato creato un limite del sito basato su un intervallo di indirizzi IP e corrispondente a un intervallo di indirizzi IP forniti da DHCP in rete.
Abilitare le immagini d'avvio predefinite al supporto di PXE nella console di Configuration Manager. Nella versione originale di Configuration Manager 2012 è necessario configurare manualmente le immagini d'avvio predefinite per supportare le richieste di avvio PXE. Nelle versioni successive il supporto è abilitato per impostazione predefinita.
Passaggi di verifica: verificare che le immagini d'avvio predefinite siano abilitate per PXE, assicurandosi che l'opzione Distribuire questa immagine d'avvio dal punto di servizio PXE sia abilitata nella scheda Origine dati delle proprietà dell'immagine d'avvio nella console di Configuration Manager.
Nota
Dopo la verifica dell'abilitazione per PXE delle immagini d'avvio predefinite, è consigliabile verificare anche lo stato del contenuto, per assicurare che le immagini d'avvio abilitate per PXE siano state distribuite correttamente nei punti di distribuzione del sito che supportano le richieste di avvio PXE.
Importare l'immagine di riferimento acquisita creata usando MDT nel nodo delle immagini dei sistemi operativi della console di Configuration Manager. A tale scopo, usare la procedura guidata Aggiungi immagine del sistema operativo per passare alla condivisione di rete in cui è stata salvata l'immagine del computer di riferimento acquisita.
Passaggi di verifica: la procedura guidata Aggiungi immagine del sistema operativo è stata completata correttamente e l'immagine del computer di riferimento acquisita è stata importata nella console di Configuration Manager.
Prima di usare PXE per distribuire l'immagine acquisita del sistema operativo, è necessario distribuire il contenuto dell'immagine del sistema operativo nei punti di distribuzione abilitati per PXE nel sito usando la Distribuzione guidata contenuto.
Dopo l'aggiunta corretta dell'immagine acquisita del sistema operativo, è consigliabile abilitare anche l'opzione Copia il contenuto del pacchetto in una condivisione pacchetto nei punti di distribuzione per permettere ai client di installare il contenuto dalla rete.
Passaggi di verifica: la Distribuzione guidata contenuto dovrebbe essere completata correttamente e lo stato del contenuto per la distribuzione dell'immagine acquisita dovrebbe indicare il completamento corretto dopo alcuni istanti.
Suggerimento
È ora consigliabile verificare che, oltre all'immagine del sistema operativo appena importata, siano state distribuite anche entrambe le immagini di avvio (x86 e x64).
Creare una sequenza di attività per distribuire il pacchetto di immagini acquisite del sistema operativo dal nodo Sequenza attività della console di Configuration Manager che verrà usato per distribuire l'immagine e aggiungere il nuovo computer al dominio di produzione.
Nota
Per questa soluzione non è necessario installare aggiornamenti o applicazioni durante la distribuzione. Dopo avere acquisito familiarità con il processo complessivo, sarà possibile usare queste opzioni per creare una sequenza di attività più completa per le distribuzioni future.
Passaggi di verifica: la nuova sequenza di attività di distribuzione dovrebbe essere ora visualizzata nel riquadro dei risultati del nodo Sequenza attività della console di Configuration Manager.
Distribuire la sequenza di attività come Disponibile per la raccolta Tutti i computer sconosciuti contenente i record di risorse predefiniti (un record per i computer a 64 bit e un altro record per i computer a 32 bit) per i sistemi che non sono attualmente membri del database di Configuration Manager.
È consigliabile impostare questa sequenza di attività come Disponibile invece che Obbligatorio per evitare l'esecuzione accidentale della sequenza di attività nei computer con opzioni di avvio dalla rete configurate a livello superiore rispetto alle unità disco rigido locali nel BIOS di sistema. Si noti anche che questo problema si può verificare indipendentemente dalla disponibilità o dalla scadenza impostata per la distribuzione della sequenza di attività.
Suggerimento
Per una maggiore sicurezza, è consigliabile richiedere una password per permettere ai computer di usare i punti di distribuzione abilitati per PXE in caso di avvio dalla rete, come illustrato nel passaggio 2 della procedura di implementazione dell'ambiente di produzione.
Passaggi di verifica: la distribuzione guidata del software dovrebbe essere completata correttamente.
Installare l'immagine acquisita del sistema operativo in un computer di test bare metal nell'ambiente di produzione usando un avvio PXE.
Quando un computer viene avviato dalla rete, otterrà un indirizzo IP dal server DHCP e si connetterà al server del sito di Configuration Manager per eseguire la sequenza di attività distribuita in precedenza alla raccolta Tutti i computer sconosciuti. Dopo l'apertura di una finestra di dialogo che ne segnala l'esecuzione imminente, la sequenza di attività dovrebbe essere eseguita e dovrebbe essere visualizzata una finestra di dialogo relativa allo stato dell'installazione, che illustra le attività eseguite nel computer durante il completamento del processo di distribuzione del sistema operativo.
Passaggi di verifica: assicurarsi che l'avvio PXE sia riuscito e che il computer bare metal venga avviato usando l'immagine d'avvio in rete. Dopo avere specificato la password (se necessario) per avviare il processo di creazione di immagini, verranno completate le azioni definite nella sequenza di attività.
Monitorare la distribuzione del sistema operativo nell'area di lavoro Monitoraggio della console di Configuration Manager, espandendo Distribuzioni e selezionando la distribuzione della sequenza di attività distribuita in precedenza. Fare clic con il pulsante destro del mouse sul nome della sequenza di attività nel riquadro Risultati, scegliere Esegui riepilogo e quindi aggiornare le informazioni del riquadro Risultati per visualizzare le informazioni più recenti sul monitoraggio.
Suggerimento
Se è stato installato il ruolo del sistema del sito del punto di Reporting Services, sarà anche possibile verificare i report di distribuzione del sistema operativo disponibili per segnalare che il processo della sequenza di attività è riuscito.
Passaggi di verifica: lo stato della sequenza di attività e della distribuzione indica l'avanzamento fino alla riuscita dell'operazione.
Convalidare l'installazione nel computer di produzione di test dell'immagine del sistema di riferimento acquisita. Accedere al computer di test di produzione e verificare che la sequenza di attività sia stata completata correttamente e che il sistema operativo previsto sia stato installato con le configurazioni previste.
Dovrebbe essere possibile visualizzare il nome del nuovo computer rappresentato come client di risorsa del computer assegnato per il sito di Configuration Manager nella raccolta Tutti i sistemi nella console di Configuration Manager.
Passaggi di verifica: la sequenza di attività dovrebbe essere stata completata correttamente per installare l'immagine del sistema operativo di riferimento acquisita, aggiungere l'immagine al dominio di produzione e installare e avviare il client di Configuration Manager. Il record della risorsa relativa al nuovo computer client dovrebbe essere ora presente nella raccolta Tutti i sistemi della console di Configuration Manager.
Implementazione completata.
Vedere anche
Tipo di contenuto |
Riferimenti |
|---|---|
Documentazione sulla pianificazione e sulla progettazione su TechNet |
Uso di Microsoft Deployment Toolkit Distribuire Windows 8.1 con Microsoft Deployment Toolkit Distribuzione del sistema operativo in Configuration Manager Distribuire Windows 8.1 con System Center 2012 R2 Configuration Manager Guida introduttiva a Lite Touch Installation Guida introduttiva per MDT 2013 e System Center 2012 R2 Configuration Manager |
Corsi di formazione di Microsoft Virtual Academy |
|
Laboratori virtuali di TechNet |
Creazione di un'immagine di riferimento di Windows 8.1 Distribuzione di Windows 8.1 con MDT 2013 Distribuzione di Windows 8.1 con ConfigMgr 2012 R2 e MDT 2013 |
Risorse della community |
Blog del team di System Center Configuration Manager Forum sulla distribuzione del sistema operativo con Configuration Manager 2012 |