Přidělení přístupových práv systému Windows To Go v nástroji Configuration Manager

Rozsah platnosti: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Toto téma obsahuje návod ke zřízení funkce Windows To Go v nástroji Microsoft System Center 2012 Configuration Manager SP1. Windows To Go je funkce Enterprise systému Windows 8, která umožňuje vytvořit pracovní prostor Windows To Go, který lze spustit z externího disku připojeného přes USB v počítačích splňujících požadavky systémů Windows 7 nebo Windows 8 na certifikaci, a to bez ohledu na to, jaký operační systém je v počítači používán. Pracovní prostory Windows To Go mohou využívat stejnou bitovou kopii, kterou podniky využívají pro své stolní počítače a notebooky, a lze je spravovat stejným způsobem.

Další informace o funkci Windows To Go naleznete v tématu Windows To Go feature overview (Přehled funkce Windows To Go) v v knihovně TechNet s dokumentací k systému Windows 8.

Zřízení funkce Windows To Go

Windows To Go je operační systém uložený na externím disku připojovaným přes USB. Zřízení disku Windows To Go je podobné jako zřízení ostatních nasazení operačního systému. Protože je však funkce Windows To Go navržena jako vysoce mobilní řešení pro konkrétního uživatele, postup při zřízení těchto disků se v některých ohledech liší.

Na nejvyšší úrovni je Windows To Go dvoufázové nasazení, umožňující nakonfigurovat zařízení Windows To Go a obsah připravený pro nasazení operačního systému. Toho lze dosáhnout s minimálním dopadem na uživatele a omezit prostoje pro počítač uživatele. Po předpřipravení počítače je třeba provést proces zřízení, a zajistit tak, že bude uživatel moci počítač používat. Proces zřízení je podobný procesu nasazení aktuálního operačního systému. Následující přehled uvádí obecný postup přípravy obsahu a zřízení funkce Windows To Go:

1. Požadavky na zřízení funkce Windows To Go

2. Vytvoření předzpracovaného média

3. Vytvoření balíčku Windows To Go Creator

4. Aktualizace pořadí úloh za účelem zapnutí nástroje BitLocker pro systém Windows To Go

5. Nasazení balíčku Windows To Go Creator a pořadí úloh

6. Spuštění nástroje Windows To Go Creator uživatelem

7. Konfigurace a zpracování jednotky Windows To Go nástrojem Configuration Manager

8. Přihlášení uživatele k systému Windows 8

Požadavky na zřízení funkce Windows To Go

Než zřídíte funkci Windows To Go, je třeba provést v nástroji Configuration Manager tyto kroky:

• Distribuovat spouštěcí bitovou kopii do distribučního bodu: Než vytvoříte předzpracované médium, je třeba distribuovat spouštěcí bitovou kopii do distribučního bodu.

  Poznámka

  Spouštěcí bitové kopie slouží k instalaci operačního systému do cílových počítačů z prostředí Configuration Manager. Obsahují verzi systému PE, který nainstaluje operační systém a všechny požadované doplňkové ovladače zařízení. Nástroj Configuration Manager poskytuje dvě spouštěcí bitové kopie: jedna podporuje platformy x86, druhá platformy x64. Vytvořit ale můžete také vlastní spouštěcí bitové kopie. Další informace o spouštěcích bitových kopiích naleznete v tématu Plánování nasazení spouštěcích bitových kopií v nástroji Configuration Manager.

• Distribuce bitové kopie operačního systému Windows 8 do distribučního bodu: Než vytvoříte předzpracované médium, je třeba distribuovat do distribučního bodu bitovou kopii operačního systému Windows 8.

  Poznámka

  Bitové kopie operačního systému jsou soubory ve formátu .WIM, reprezentující zkomprimovanou kolekci referenčních souborů a složek, které jsou vyžadovány k úspěšné instalaci a konfiguraci operačního systému v počítači. Další informace o bitových kopiích operačního systému naleznete v tématu Plánování nasazení bitových kopií operačních systémů v nástroji Configuration Manager.

• Vytvoření pořadí úloh k nasazení systému Windows 8: Při vytváření předzpracovaného média je třeba vytvořit pořadí úloh pro nasazení systému Windows 8, na něž budete odkazovat. Další informace o vytvoření pořadí úloh naleznete v tématu Jak spravovat sekvence úloh ve Správci konfigurace.

Vytvoření předzpracovaného média

Předzpracované médium obsahuje spouštěcí bitovou kopii sloužící ke spuštění cílového počítače a bitové kopie operačního systému, který bude v cílovém počítači nasazen. Počítač lze spustit pomocí spouštěcí bitové kopie na předzpracovaném médiu. Počítač pak může spustit existující pořadí úloh k nasazení operačního systému a nainstalovat kompletní nasazení operačního systému. Pořadí úloh, které operační systém nasadí, není obsaženo na médiu.

Od verze nástroje Microsoft System Center 2012 Configuration Manager SP1 lze ve fázi přípravy obsahu přidat k bitové kopii a spouštěcí bitové kopii operačního systému další obsah, jako např. aplikace nebo ovladače zařízení. Tím se snižuje čas potřebný k nasazení operačního systému, ale také objem síťového přenosu, protože obsah je již uložen na disku.

K vytvoření předzpracovaného média použijte následující postup.

Vytvoření předzpracovaného média

1. V konzole nástroje Configuration Manager klikněte na možnost Softwarová knihovna.

2. V pracovním prostoru Softwarová knihovna rozbalte možnost Operační systémy a klikněte na položku Pořadí úloh.

3. Na kartě Domů ve skupině Vytvoření kliknutím na možnost Vytvoření médií sekvence úlohy spusťte průvodce vytvořením médií sekvence úlohy.

4. Na stránce Výběr typu média zadejte následující informace a klikněte na tlačítko Další.

   • Vyberte položku Předzpracované médium.

   • Chcete-li spustit nasazení funkcí Windows To Go bez interakce s uživatelem, zvolte možnost Povolit bezobslužné nasazení operačního systému.

     Důležité

     Pokud použijete tuto možnost spolu s vlastní proměnnou SMSTSPreferredAdvertID (viz dále v tomto postupu), nebude vyžadována žádná interakce s uživatelem, a pokud počítač nalezne disk Windows To Go, automaticky spustí nasazení funkcí Windows To Go. Pokud je médium konfigurováno k ochraně heslem, bude uživatel pouze vyzván k zadání hesla. Pokud použijete nastavení Povolit bezobslužné nasazení operačního systému bez proměnné SMSTSPreferredAdvertID, dojde při nasazení pořadí úloh k chybě.

5. Na stránce Správa média zadejte následující informace a klikněte na tlačítko Další.

   • Zvolte možnost Dynamická média, pokud chcete, aby řídicí místo přesměrovalo média do jiného řídicího místa v závislosti na umístění klienta v hranicích lokality.

   • Zvolte možnost Média lokality, pokud chcete, aby média byla ve spojení pouze s určeným řídicím místem.

6. Na stránce Vlastnosti média zadejte následující informace a klikněte na tlačítko Další.

   • Vytvořil: Zadejte, kdo médium vytvořil.

   • Verze: Zadejte číslo verze média.

   • Komentář: Zadejte unikátní popis, k čemu médium slouží.

   • Soubor média: Zadejte název výstupních souborů a cestu ke složce, v níž budou uloženy. Průvodce uloží výstupní soubory do tohoto umístění. Například: \\servername\folder\outputfile.wim

7. Na stránce Zabezpečení zadejte následující informace a klikněte na tlačítko Další.

   • Chcete-li povolit, aby médium mohlo nasadit operační systém do počítače nespravovaného nástrojem Configuration Manager, nastavte možnost Povolit podporu neznámých počítačů. V databázi Configuration Manager není žádný záznam o těchto počítačích. Neznámé počítače zahrnují následující:

     • Počítač, na kterém není klient Configuration Manager nainstalován

     • Počítač, který není importován do Configuration Manager

     • Počítač, který se Configuration Manager neobjeví

   • Chcete-li médium ochránit před neoprávněným přístupem, nastavte možnost Chránit médium heslem a zadejte silné heslo. Pokud zadáte heslo, musí uživatel k použití předzpracovaného média zadat toto heslo.

     Zabezpečení – Poznámka
     Ke zvýšení ochrany předzpracovaného média doporučujeme vždy nastavit heslo.

     Poznámka

     Pokud je předzpracované médium chráněno heslem, bude uživatel vyzván k zadání hesla i v případě, že je pro médium nastavena možnost Povolit bezobslužné nasazení operačního systému.

   • Pro komunikace HTTP vyberte možnost Vytvoření certifikátu médií podepsaného svým držitelem a pak určete datum počátku a ukončení platnosti certifikátu.

   • Pro komunikace HTTPS vyberte možnost Import certifikátu PKI a pak určete certifikát, který chcete importovat a jeho heslo.

     Další informace o tomto certifikátu klienta, který se používá pro bootovací obrázky, naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager.

   • Spřažení uživatelských zařízení: Pro podporu uživatelského centrálního řízení v Configuration Manager určete, jak chcete, aby média spojovala uživatele s cílovým počítačem. Další informace o tom, jak nasazení operačního systému podporuje spřažení zařízení uživatele naleznete v tématu Spojení uživatelů s cílovým počítačem.

     • Vyberte možnost Povolení spřažení zařízení uživatele prostřednictvím automatického schválení, pokud chcete, aby média automaticky spojovala uživatele s cílovým počítačem. Tato funkce je založena na akcích sekvence úlohy, která nasazuje operační systém. V tomto scénáři vytváří sekvence úlohy vzájemný vztah mezi určenými uživateli a cílovým počítačem při nasazování operačního systému do cílového počítače.

     • Vyberte možnost Povolení spřažení zařízení uživatele čekající na schválení správcem, pokud chcete, aby média spojila uživatele s cílovým počítačem po udělení schválení. Tato funkce je založena na rozsahu sekvence úlohy, která nasazuje operační systém. V tomto scénáři vytváří sekvence úlohy vzájemný vztah mezi určenými uživateli a cílovým počítačem, ale čeká na schválení administrátorem předtím, než je operační systém nasazen.

     • Vyberte možnost Zákaz spřažení zařízení uživatele, pokud nechcete, aby média spojila uživatele s cílovým počítačem. V tomto scénáři sekvence úlohy nespojí uživatele s cílovým počítačem při nasazení operačního systému.

8. Na stránce Pořadí úloh zadejte pořadí úloh pro systém Windows 8, které jste vytvořili v předchozí části.

9. Na stránce Bootovací obrázek určete následující data a pak klikněte na tlačítko Další.

   Důležité
   Architektura distribuovaného bootovacího obrázku musí odpovídat architektuře cílového počítače. Například cílový počítač x64 může bootovat a spustit bootovací obrázek x86 nebo x64. Ale cílový počítač x86 může bootovat a spustit pouze bootovací obrázek x86. U certifikovaných počítačů se systémem Windows 8 v režimu EFI musí být použita spouštěcí bitová kopie x64.

   • Bitová spouštěcí kopie: Zadejte spouštěcí bitovou kopii, pomocí níž má být spuštěn cílový počítač.

   • Distribuční bod: Zadejte distribuční bod, který je hostitelem spouštěcí bitové kopie. Průvodce získá bootovací obrázek z distribučního místa a uloží jej do médií.

     Poznámka

     Administrativní uživatel musí mít k obsahu spouštěcí bitové kopie v distribučním bodu oprávnění Číst. Další informace o správném nastavení přístupových práv najdete v části Správa účtů pro přístup k obsahu balíčků tématu Operace a údržba pro správu obsahu v nástroji Configuration Manager.

   • Pokud jste na stránce Správa média v tomto průvodci zvolili možnost Médium webového serveru, v poli Bod správy zadejte bod správy z primární lokality.

   • Pokud jste na stránce Správa média v tomto průvodci zvolili možnost Dynamické médium, v poli Přidružené body správy zadejte body správy primární lokality, které mají být použity, a priority pro prvotní komunikaci.

10. Na stránce Bitové kopie zadejte následující informace a klikněte na tlačítko Další.

    • Balíček bitové kopie: Zadejte balíček obsahující bitovou kopii operačního systému Windows 8.

    • Index bitové kopie: Zadejte, která bitová kopie má být nasazena, jestliže balíček obsahuje více bitových kopií operačního systému.

    • Distribuční bod: Zadejte distribuční bod, který je hostitelem balíčku bitové kopie operačního systému. Průvodce získá bitovou kopii operačního systému z distribučního bodu a zapíše ji na médium.

      Poznámka

      Administrativní uživatel musí mít k obsahu bitové kopie operačního systému v distribučním bodu oprávnění Číst. Další informace o správném nastavení přístupových práv najdete v části Správa účtů pro přístup k obsahu balíčků tématu Operace a údržba pro správu obsahu v nástroji Configuration Manager.

11. Na stránce Vybrat aplikaci zvolte aplikace, které chcete zahrnout do souboru média, a klikněte na tlačítko Další.

12. Na stránce Vyberte balíček zvolte další balíčky, které chcete zahrnout do souboru média, a klikněte na tlačítko Další.

13. Na stránce Vybrat balíček ovladače zvolte balíček ovladačů, který chcete zahrnout do souboru média, a klikněte na tlačítko Další.

14. Na stránce Distribuční body vyberte jeden nebo více distribučních bodů, které obsahují obsah požadovaný pořadím úloh a klikněte na tlačítko Další.

15. Na stránce Vlastní nastavení určete následující data a pak klikněte na tlačítko Další.

    • Proměnné: Určete proměnné, které sekvence úlohy používá k nasazení operačního systému. Pokud chcete automaticky zvolit nasazení funkcí Windows To Go, použijte u funkce Windows To Go proměnnou SMSTSPreferredAdvertID ve tvaru:

      SMSTSPreferredAdvertID = {DeploymentID}, kde DeploymentID je identifikátor ID nasazení přidružený k pořadí úloh, které bude použito v procesu zřízení pro disk Windows To Go.

      Tip

      Pokud použijete tuto proměnnou spolu s pořadím úloh nastaveným na bezobslužné nasazení (viz dříve v tomto postupu), nebude vyžadována žádná interakce s uživatelem, a pokud počítač nalezne disk Windows To Go, automaticky spustí nasazení funkcí Windows To Go. Pokud je médium konfigurováno k ochraně heslem, bude uživatel pouze vyzván k zadání hesla.

    • Předstartovní příkazy: Určete veškeré příkazy, které chcete spustit předtím, než se spustí sekvence úlohy. Předstartovní příkazy mohou být skripty nebo spustitelné soubory, které mohou komunikovat s uživatelem v systému Windows PE před spuštěním pořadí úloh za účelem instalace operačního systému. K nasazení funkcí Windows To Go nastavte tyto možnosti:

      • OSDBitLockerPIN: Nástroj BitLocker pro systém Windows To Go vyžaduje heslo. Chcete-li nastavit heslo nástroje BitLocker pro disk Windows To Go, nastavte jako součást předstartovního příkazu proměnnou OSDBitLockerPIN.

        Upozornění
        Pokud je pro nástroj BitLocker povoleno přístupové heslo, uživatel bude muset zadat heslo vždy, když se počítač pokusí spustit disk Windows To Go.

      • SMSTSUDAUsers: Udává primárního uživatele cílového počítače. Tuto proměnnou použijte v případě, že chcete shromažďovat jména uživatelů, která lze poté využít k přiřazení uživatele k zařízení. Další informace o přiřazení uživatele k cílovému počítači naleznete v části Spojení uživatelů s cílovým počítačem.

        Tip

        Chcete-li získávat jména uživatelů, můžete jako součást předstartovního příkazu vytvořit vstupní pole, do nějž uživatel zadá své uživatelské jméno, a poté nastavit proměnnou s touto hodnotou. Do souboru skriptu předstartovního příkazu můžete vložit například následující řádky:

        UserID = inputbox("Enter Username" ,"Enter your username:","",400,0) 

        env("SMSTSUDAUsers") = UserID

      Další informace o vytvoření souboru skriptu, který bude použit jako předstartovní příkaz, naleznete v části Předspouštěcí příkazy pro médium sekvence úloh v nástroji Configuration Manager.

16. Dokončete průvodce.

    Poznámka

    Vytvoření souboru předzpracovaného média průvodcem může chvíli trvat.

Vytvoření balíčku Windows To Go Creator

Jako součást nasazení funkcí Windows To Go je třeba vytvořit balíček k nasazení souboru předzpracovaného média. Balíček musí obsahovat nástroj, jímž se konfiguruje disk Windows To Go a který rozbalí předzpracované médium na disk. K vytvoření balíčku Windows To Go Creator postupujte podle následujícího popisu.

Vytvoření balíčku Windows To Go Creator

1. Na serveru, na němž mají být umístěny soubory balíčku Windows To Go Creator, vytvořte pro zdrojové soubory balíčku zdrojovou složku.

   Poznámka

   Účet počítače serveru lokality musí mít ke zdrojové složce oprávnění Číst.

2. Zkopírujte připravený soubor média, který jste vytvořili v části Vytvoření předzpracovaného média, do zdrojové složky balíčku.

3. Do zdrojové složky balíčku zkopírujte nástroj Windows To Go Creator (WTGCreator.exe). Nástroj Windows To Go Creator je k dispozici na všech primárních serverech lokality nástroje Configuration Manager SP1 v tomto umístění: ConfigMgrInstallationFolder>\OSD\Tools\WTG\Creator.

4. Pomocí Průvodce vytvořením balíčku a programu vytvořte balíček a program.

5. V konzole Správce konfigurace klikněte na možnost Knihovna softwarů.

6. V pracovním prostoru Softwarová knihovna rozbalte možnost Správa aplikací a klikněte na položku Balíčky.

7. Na kartě Domů ve skupině Vytvořit klikněte na možnost Vytvořit balíček.

8. Na stránce Balíček zadejte název a popis balíčku. Jako název můžete zadat např. Windows To Go a jako popis Balíček ke konfiguraci disku Windows To Go pomocí nástroje System Center Configuration Manager.

9. Zvolte možnost Tento balíček obsahuje zdrojové soubory, zadejte cestu ke zdrojové složce balíčku, který jste vytvořili v kroku 1, a klikněte na tlačítko Další.

10. Na stránce Typ programu zvolte možnost Standardní program a klikněte na tlačítko Další.

11. Na stránce Standardní program zadejte následující informace:

    • Název: Zadejte název programu. Jako název programu můžete zadat například Creator.

    • Příkazový řádek: Zadejte WTGCreator.exe /wim:PrestageName.wim, kde PrestageName je název předzpracovaného souboru, který jste vytvořili a zkopírovali do zdrojové složky balíčku Windows To Go Creator.

      Volitelně můžete nastavit tyto možnosti:

      • enableBootRedirect: možnost příkazového řádku, která povolí přesměrování při spuštění pomocí funkce Windows To Go. Pokud nastavíte tuto možnost, počítač spustí operační systém z disku USB bez nutnosti změny pořadí spouštění ve firmwaru počítače nebo nechá uživatele během spuštění počítače vybrat ze seznamu možností spouštění. Pokud je nalezen disk Windows To Go, počítač spustí operační systém z tohoto disku.

    • Spustit: Pokud chcete, aby byl program spuštěn podle výchozího nastavení systému a programu, zvolte možnost Normální.

    • Program lze spustit: Určete, zda může program spustit pouze přihlášený uživatel.

    • Režim spuštění: Určete, zda bude program spuštěn s oprávněním přihlášeného uživatele nebo s oprávněním správce. Nástroj Windows To Go Creator vyžaduje ke spuštění zvýšenou úroveň oprávnění.

    • Nastavte možnost Povolit uživatelům zobrazení a interakci s instalací programu a klikněte na tlačítko Další.

12. Na stránce Požadavky zadejte následující informace:

    • Požadavky na platformu: Zvolte platformy Windows 8, na nichž má být povoleno zřízení.

    • Odhadované místo na disku: Určuje velikost zdrojové složky balíčku pro nástroj Windows To Go Creator.

    • Maximální povolená doba běhu (v minutách): Určuje maximální dobu, po kterou je očekáván běh programu na klientském počítači. Ve výchozím nastavení je tato hodnota nastavena na 120 minut.

      Důležité

      Pokud používáte časové intervaly pro správu a údržbu pro kolekce, ve které tento program běží, může vzniknout konflikt, pokud je Maximální povolená doba běhu delší než plánovaný časový interval pro správu a údržbu. Pokud je maximální doba běhu nastavena na možnost Neznámá, spustí se během časového intervalu pro správu a údržbu, ale bude pokračovat, dokud neskončí nebo neselže po zavření časového intervalu pro správu a údržbu. Pokud nastavíte maximální dobu běhu na určitou dobu (nikoli možnost Neznámá), která překračuje délku kteréhokoli dostupného časového intervalu pro správu a údržbu, daný program se nespustí.

      Poznámka

      Pokud je hodnota nastavena na možnost Neznámá, nástroj Configuration Manager nastaví maximální povolenou dobu na 12 hodin (720 minut).

      Poznámka

      Pokud bude maximální doba běhu (nastavená uživatelem nebo jako výchozí hodnota) překročena, nástroj Configuration Manager program zastaví, pokud je vybrána možnost Spustit s právy správce a možnost Povolit uživatelům zobrazení a interakci s instalací programu není vybrána na stránce Standardní program.

    Klikněte na tlačítko Další a dokončete průvodce.

Aktualizace pořadí úloh za účelem zapnutí nástroje BitLocker pro systém Windows To Go

Systém Windows To Go slouží k zapnutí nástroje BitLocker na externí spustitelné jednotce bez použití TPM. Proto je třeba ke konfiguraci nástroje BitLocker na jednotce se systémem Windows To Go použít samostatný nástroj. Chcete-li nástroj BitLocker zapnout, je třeba do pořadí úloh přidat akci za krok Nastavit systém Windows a nástroj ConfigMgr.

Pomocí následujícího postupu aktualizuje pořadí úloh systému Windows 8, čímž zapnete nástroj BitLocker pro systém Windows To Go.

Aktualizace pořadí úloh systému Windows 8 za účelem zapnutí nástroje BitLocker

1. V konzole Správce konfigurace klikněte na možnost Knihovna softwarů.

2. V pracovním prostoru Softwarová knihovna rozbalte možnost Správa aplikací a klikněte na položku Balíčky.

3. Na kartě Domů ve skupině Vytvořit klikněte na možnost Vytvořit balíček.

4. Na stránce Balíček zadejte název a popis balíčku. Například zadejte BitLocker pro systém Windows To Go jako název balíčku a Balíček pro aktualizaci nástroje BitLocker pro systém Windows To Go jako jeho popis.

5. Vyberte možnost Tento balíček obsahuje zdrojové soubory, zadejte umístění nástroje BitLocker pro systém Windows To Go a poté klikněte na tlačítko Další. Nástroj BitLockerje k dispozici na všech primárních serverech lokality nástroje Configuration Manager SP1 v tomto umístění: <ConfigMgrInstallationFolder>\OSD\Tools\WTG\BitLocker\

6. Na stránce Typ programu vyberte možnost Nevytvářet program.

7. Klikněte na tlačítko Další a dokončete průvodce.

8. V konzole Správce konfigurace klikněte na možnost Knihovna softwarů.

9. V pracovním prostoru Softwarová knihovna rozbalte možnost Operační systémy a klikněte na položku Pořadí úloh.

10. Vyberte pořadí úloh systému Windows 8, na kterou odkazujete v předzpracovaném médiu.

11. Na kartě Domů ve skupině Pořadí úloh klikněte na možnost Upravit.

12. Klikněte na krok Nastavit systém Windows a nástroj ConfigMgr, poté na možnost Přidat, Obecné a nakonec možnost Spustit příkazový řádek. Krok Spustit příkazový řádek bude přidán za krok Nastavit systém Windows a nástroj ConfigMgr.

13. Na kartě Vlastnosti v kroku Spustit příkazový řádek přidejte následující informace:

    1. Název: Zadejte název příkazového řádku, například Zapnout nástroj BitLocker pro systém Windows To Go.

    2. Příkazový řádek: i386\osdbitlocker_wtg.exe /Enable /pwd:< None|AD>

       Parametry:

       • /pwd:<None|AD> – Určení režimu obnovení hesla nástroje BitLocker. Tento parametr je povinný při použití parametru /Enable na příkazovém řádku.

         Vyberte možnost AD, chcete-li konfigurovat šifrování jednotky nástroje BitLocker pro zálohování informací o obnovení pro jednotky chráněné nástrojem BitLocker do služeb Active Directory Domain Services (AD DS). Zálohování hesel obnovení pro jednotky chráněné nástrojem BitLocker umožňují uživatelům s právy správce obnovit jednotku, je-li uzamčena. Díky tomu lze zajistit, že šifrovaná data patřící podniku jsou oprávněným uživatelům vždy dostupná. Pokud zadáte možnost Žádné, uživatel odpovídá za pořízení kopie hesla nebo klíče pro obnovení. Pokud uživatel tuto informaci ztratí nebo odmítne jednotku před odchodem z organizace dešifrovat, uživatelé s právy uživatele nebudou moci k jednotce jednoduše přistupovat.

       • /wait:<TRUE|FALSE> – Určení, zda pořadí úloh má čekat na dokončení šifrování, než bude dokončeno.

    3. Vyberte možnost Balíček a poté vyberte balíček, který jste vytvořili na začátku tohoto postupu.

    4. Na kartě Možnosti přidejte následující podmínky:

       • Podmínka = proměnná pořadí úloh

       • Proměnná = _SMSTSWTG

       • Podmínka = Rovno

       • Hodnota = True

    Poznámka

    Krok Zapnout nástroj BitLocker, který obvykle následuje po kroku nového příkazového řádku, se nepoužívá k zapnutí nástroje BitLocker pro systém Windows To Go. Tento krok je však možné ponechat v pořadí úloh, aby bylo možné použít nasazení systému Windows 8, která jednotku systému Windows To Go nepoužívají.

Nasazení balíčku Windows To Go Creator a pořadí úloh

Windows To Go je proces hybridního nasazení. Proto je třeba nasadit balíček Windows To Go Creator a pořadí úloh pro systém Windows 8. Následujícím postupem lze proces nasazení dokončit.

Nasazení balíčku Windows To Go Creator

1. V konzole Správce konfigurace klikněte na možnost Knihovna softwarů.

2. V pracovním prostoru Softwarová knihovna rozbalte možnost Správa aplikací a klikněte na položku Balíčky.

3. Vyberte balíček Windows To Go vytvořený v kroku Vytvoření balíčku Windows To Go Creator.

4. Na kartě Domů ve skupině Nasazení klikněte na možnost Nasadit.

5. Na stránce Obecné určete následující nastavení:

   1. Software: Ověřte, zda byl vybrán balíček Windows To Go.

   2. Kolekce: Kliknutím na možnost Procházet vyberte kolekci, do které chcete nasadit balíček Windows To Go.

   3. Použít výchozí skupiny distribučních bodů přidružené k této kolekci: Vyberte tuto možnost, chcete-li obsah balíčku uložit do výchozí skupiny distribučních bodů kolekce. Pokud jste vybranou kolekci nepřiřadili ke skupině distribučních bodů, tato možnost nebude k dispozici.

6. Na stránce Obsah klikněte na tlačítko Přidat a poté vyberte distribuční body nebo skupiny distribučních bodů, do kterých chcete nasadit obsah přiřazený k tomuto balíčku a programu.

7. Na stránce Nastavení nasazení vyberte možnost K dispozici pro typ nasazení a poté klikněte na tlačítko Další.

8. Na stránce Plánování nastavte, kdy má být tento balíček a program nasazen nebo zpřístupněn klientským zařízením.

   Možnosti na této stránce se budou lišit v závislosti na nastavení akce nasazení K dispozici nebo Požadováno.

9. Na stránce Plánování upravte následující nastavení a poté klikněte na tlačítko Další.

   1. Proveďte plánování, když bude toto nasazení zpřístupněno: Zadejte datum a čas, kdy bude balíček a program možné na cílovém počítači spustit. Pokud vyberete možnost UTC, toto nastavení zajistí, že balíček a program bude k dispozici pro několik cílových počítačů současně spíše než v různou dobu, dle místního času na cílových počítačích.

   2. Proveďte plánování, když vyprší platnost tohoto nasazení: Určete datum a čas, kdy vyprší platnost balíčku a programu na cílovém počítači. Pokud vyberete možnost UTC, toto nastavení zajistí, že pořadí úloh vyprší na několika cílových počítačích současně spíše než v různou dobu, dle místního času na cílových počítačích.

10. Na stránce Činnost koncového uživatele v průvodci zadejte následující informace:

    • Instalace softwaru: Umožňuje instalaci softwaru mimo konfigurované časové intervaly pro správu a údržbu.

    • Restartování systému (pokud je vyžadováno k dokončení instalace): Umožňuje restartovat zařízení mimo konfigurované časové intervaly pro správu a údržbu, pokud to vyžaduje instalace softwaru.

    • Vložená zařízení: Pouze pro Configuration Manager SP1. Při nasazení balíčků a programů do zařízení se systémem Windows Embedded s povolenými filtry zápisu lze vybrat instalaci balíčků a programů v dočasném překrytí a pozdější použití změn, nebo použití změn při dokončení instalace či během časového intervalu pro správu a údržbu. Pokud provedete změny v termínu instalace nebo během otevření okna údržby, je nutné provést restart (změny se na zařízení zachovají).

11. Na stránce Distribuční body zadejte následující informace:

    • Možnosti nasazení: Vyberte možnost Stáhnout obsah z distribučního bodu a spustit místně.

    • Umožněte klientům sdílet obsah s dalšími klienty na stejné podsíti: Tuto možnost vyberte, chcete-li snížit zatížení sítě tím, že klientům povolíte stahování obsahu z jiných klientů v síti, kteří již obsah stáhli a uložili do mezipaměti. Tato možnost využívá funkci Windows BranchCache a lze ji použít v počítačích s operačním systémem Windows Vista SP2 nebo novějším.

    • Povolit klientům používat náhradní umístění zdroje obsahu: Určete, zda mohou klienti zálohovat a používat jiný než upřednostňovaný distribuční bod jako umístění zdroje obsahu, pokud není obsah dostupný v upřednostňovaném distribučním bodě.

12. Dokončete průvodce.

Nasazení pořadí úloh systému Windows 8

1. V konzole Správce konfigurace klikněte na možnost Knihovna softwarů.

2. V pracovním prostoru Softwarová knihovna rozbalte možnost Operační systémy a klikněte na položku Pořadí úloh.

3. Vyberte pořadí úloh systému Windows 8 vytvořené v kroku Požadavky na zřízení funkce Windows To Go.

4. Na kartě Domů ve skupině Nasazení klikněte na možnost Nasadit.

5. Na stránce Obecné určete následující nastavení:

   1. Sekvence úlohy: Ověřte, zda bylo vybráno pořadí úloh systému Windows 8.

   2. Kolekce: Kliknutím na tlačítko Procházet vyberte kolekci, která zahrnuje všechna zařízení, pro které uživatel mohl zajistit nástroj Windows To Go.

      Důležité
      Pokud připravené médium, které jste vytvořili v části Vytvoření předzpracovaného média, používá proměnnou SMSTSPreferredAdvertID, je možné pořadí úloh nasadit do kolekce Všechny systémy a určit nastavení Pouze systém Windows PE (skryté) na stránce Obsah. Protože pořadí úloh je skryté, bude k dispozici pouze pro médium.

   3. Použít výchozí skupiny distribučních bodů přidružené k této kolekci: Vyberte tuto možnost, chcete-li obsah balíčku uložit do výchozí skupiny distribučních bodů kolekce. Pokud jste vybranou kolekci nepřiřadili ke skupině distribučních bodů, tato možnost nebude k dispozici.

6. Na stránce Nastavení nasazení upravte následující nastavení a poté klikněte na tlačítko Další.

   • Účel: Vyberte možnost K dispozici. Pokud nasadíte pořadí úloh pro uživatele, uživatel uvidí zveřejněné pořadí úloh v katalogu aplikací a může si je vyžádat. Pokud nasadíte pořadí úloh do zařízení, uživatel uvidí pořadí úloh v centru softwaru a může je na požádání nainstalovat.

   • Zpřístupnit pro následující: Určete, zda je pořadí úloh dostupné pro klienty, média nebo službu PXE nástroje Configuration Manager.

     Důležité

     Nastavení Pouze média a technologie PXE (skryté) pro automatické nasazení pořadí úloh. Vyberte možnost Povolit bezobslužné nasazení operačního systému a nastavte proměnnou SMSTSPreferredAdvertID jako součást předzpracovaného média, aby počítač automaticky spouštěl nasazení nástroje Windows To Go bez zásahu uživatele, pokud detekuje jednotku Windows To Go. Další informace o těchto nastaveních připravených médií najdete v části Vytvoření předzpracovaného média.

7. Na stránce Plánování upravte následující nastavení a poté klikněte na tlačítko Další.

   1. Proveďte plánování, když bude toto nasazení zpřístupněno: Zadejte datum a čas, kdy bude pořadí úloh možné na cílovém počítači spustit. Pokud vyberete možnost UTC, toto nastavení zajistí, že pořadí úloh bude k dispozici na několika cílových počítačích současně spíše než v různou dobu, dle místního času na cílových počítačích.

   2. Proveďte plánování, když vyprší platnost tohoto nasazení: Určete datum a čas, když vyprší platnost sekvence úlohy na cílovém počítači. Pokud vyberete možnost UTC, toto nastavení zajistí, že pořadí úloh vyprší na několika cílových počítačích současně spíše než v různou dobu, dle místního času na cílových počítačích.

8. Na stránce Činnost koncového uživatele zadejte následující informace:

   • Ukázat průběh pořadí úloh: Určete, zda má klient nástroje Configuration Manager zobrazovat průběh pořadí úloh.

   • Instalace softwaru: Určete, zda může uživatel instalovat software mimo konfigurované časové intervaly pro správu a údržbu po plánovaném čase.

   • Restartování systému (pokud je vyžadováno k dokončení instalace): Umožňuje restartovat zařízení mimo konfigurované časové intervaly pro správu a údržbu, pokud to vyžaduje instalace softwaru.

   • Vložená zařízení: Při nasazení balíčků a programů do zařízení se systémem Windows Embedded s povolenými filtry zápisu lze vybrat instalaci balíčků a programů v dočasném překrytí a pozdější použití změn, nebo použití změn při dokončení instalace či během časového intervalu pro správu a údržbu. Pokud provedete změny v termínu instalace nebo během otevření okna údržby, je nutné provést restart (změny se na zařízení zachovají).

   • Internetoví klienti: Určete, zda může být pořadí úloh spuštěno v internetovém klientovi. V tomto nastavení nejsou podporovány činnosti, které instalují software, například operační systém. Tuto možnost použijte pouze pro obecná pořadí úloh založená na skriptu, která slouží k provádění operací v běžném operačním systému.

9. Na stránce Výstrahy určete nastavení upozorňování pro toto nasazení pořadí úloh a poté klikněte na tlačítko Další.

10. Na stránce Distribuční body určete následující data a poté klikněte na tlačítko Další.

    • Možnosti nasazení: Vyberte možnost Pokud to vyžaduje spuštění pořadí úloh, stáhnout veškerý obsah místně.

    • Není-li místní distribuční bod k dispozici, použijte vzdálený distribuční bod: Určete, zda mohou klienti používat distribuční body v pomalých a nespolehlivých sítích ke stažení obsahu nutného pro pořadí úloh.

    • Povolit klientům používat náhradní umístění zdroje obsahu: Určete, zda mohou klienti zálohovat a používat jiný než upřednostňovaný distribuční bod jako umístění zdroje obsahu, pokud není obsah dostupný v upřednostňovaném distribučním bodě.

11. Dokončete průvodce.

Spuštění nástroje Windows To Go Creator uživatelem

Po nasazení balíčku Windows To Go a pořadí úloh systému Windows 8 bude uživatelům k dispozici nástroj Windows To Go Creator. Uživatel může přejít do katalogu softwaru nebo centra softwaru, pokud byl nástroj Windows To Go Creator nasazen do zařízení, a spustit program Windows To Go Creator. Po stažení balíčku nástroje Creator se na hlavním panelu úloh zobrazí blikající ikona. Když uživatel na ikonu klikne, zobrazí se dialogové okno pro výběr jednotky Windows To Go pro zajišťování (pokud není použita možnost příkazového řádku /drive). Pokud tato jednotka nesplňuje požadavky nástroje Windows To Go nebo pokud na jednotce není dostatek volného místa pro instalaci bitové kopie, program Creator zobrazí chybové hlášení. Uživatel může ověřit jednotku a bitovou kopii, která bude použita, na stránce potvrzení. Během konfigurace a předzpracování obsahu nástrojem Creator na jednotce Windows To Go se zobrazuje dialogové okno průběhu. Po dokončení předzpracování nástroj Creator zobrazí výzvu k restartování počítače, aby bylo možné jednotku Windows To Go spustit.

Konfigurace a zpracování jednotky Windows To Go nástrojem Configuration Manager

Po restartu počítače z jednotky Windows To Go se jednotka spustí v systému Windows PE a připojí se k bodu správy, aby bylo možné získat zásadu pro dokončení nasazení operačního systému. Nástroj Configuration Manager jednotku nakonfiguruje a zpracuje. Po dokončení zpracování jednotky nástrojem Configuration Manager může uživatel počítač restartovat, čímž proces zajišťování dokončí (například za účelem připojení k doméně nebo instalace aplikací). Tento proces je pro všechna předzpracovaná média stejný.

Přihlášení uživatele k systému Windows 8

Jakmile nástroj Configuration Manager dokončí proces zajišťování a zobrazí se obrazovka uzamčení systému Windows 8, uživatel se může přihlásit k operačnímu systému.

Viz také

Technická referenční příručka pro nasazení operačních systémů v produktu Configuration Manager