Planen von PXE-initiierten Betriebssystembereitstellungen in Configuration Manager

Windows-Bereitstellungsdienste müssen auf dem gleichen Server wie der zur Betriebssystembereitstellung verwendete Verteilungspunkt installiert werden. Weitere Informationen zu den Windows-Bereitstellungsdiensten und andere Voraussetzungen für die Betriebssystembereitstellung finden Sie unter Voraussetzungen für die Bereitstellung von Betriebssystemen in Configuration Manager.

Damit eine Betriebssystembereitstellung über PXE initiiert werden kann, müssen Sie einen Verteilungspunkt so konfigurieren, dass PXE-Anforderungen von Zielcomputern, auf denen das Betriebssystem bereitgestellt wird, vom Verteilungspunkt akzeptiert werden. Es gibt zwei Möglichkeiten, einen Verteilungspunkt für die Unterstützung von PXE-Anforderungen zu konfigurieren. Sie können die geeigneten PXE-Einstellungen festlegen, wenn Sie den Verteilungspunkt mithilfe desAssistenten zum Erstellen von Standortsystemservern installieren, oder Sie können die PXE-Einstellungen auf einem vorhandenen Verteilungspunkt mithilfe der Seite Eigenschaft des Verteilungspunkts konfigurieren.

Allgemeine Überlegungen zu Verteilungspunkten (nicht nur für PXE) finden Sie im Abschnitt Planen von Verteilungspunkten des Themas Planen der Inhaltsverwaltung in Configuration Manager.

Sie können die folgenden PXE-Optionen für den Verteilungspunkt konfigurieren:

• Sie müssen angeben, dass PXE-Anforderungen von Clients durch den Verteilungspunkt unterstützt werden.

• Sie können angeben, ob die Windows-Bereitstellungsdienste für den Verteilungspunkt aktiviert sind.

• Sie können angeben, dass PXE-Anforderungen von unbekannten Computern am Verteilungspunkt akzeptiert werden. Unbekannte Computer sind Computer, die nicht von Configuration Manager verwaltet werden: Der Configuration Manager-Client ist nicht auf dem Computer installiert, oder der Computer wurde nicht in die Configuration Manager-Datenbank importiert. Weitere Informationen zur Betriebssystembereitstellung auf unbekannten Computern finden Sie unter Verwalten von Bereitstellungen für unbekannte Computer in Configuration Manager.

• Sie können angeben, dass ein Kennwort zum Starten des PXE-Starts erforderlich ist.

• Sie können für den Zielcomputer die Affinität zwischen Benutzer und Gerät angeben. Mit dieser Einstellung können Sie dem Zielcomputer einen Benutzer zuordnen, nachdem das Betriebssystem bereitgestellt wurde. Weitere Informationen zur Verwendung der Affinität zwischen Benutzer und Gerät in Configuration Manager finden Sie im Abschnitt Affinität zwischen Benutzer und Gerät des Themas Einführung in die Anwendungsverwaltung in Configuration Manager.

• Sie können angeben, ob an allen (Standardeinstellung) oder nur an bestimmten Netzwerkschnittstellen vom Verteilungspunkt auf PXE-Anforderungen reagiert werden soll.

• Sie können angeben, wie lange (in Sekunden) die Antwort auf eine PXE-Anforderung vom Verteilungspunkt hinausgezögert wird.

Weitere Informationen zu den Betriebssystemanforderungen für einen PXE-fähigen Verteilungspunkt finden Sie im Abschnitt Betriebssystemanforderungen für typische Standortsystemrollen des Themas Unterstützte Konfigurationen für Configuration Manager.

Die PXE-Bereitstellung ist nur erfolgreich, wenn am Verteilungspunkt sowohl ein PXE-fähiges x86-Startabbild als auch ein PXE-fähiges x64-Startabbild bereitgestellt wurde. In den Paketen für diese Startabbilder muss angegeben werden, dass diese auf Verteilungspunkten mit Unterstützung für PXE-Anforderungen bereitgestellt werden. Ist dies geschehen, wird das Startabbild von Configuration Manager an den Verteilungspunkt übertragen und im Ordner RemoteInstall abgelegt. Wenn diese Einstellung deaktiviert ist, wird das Abbild aus dem Ordner RemoteInstall entfernt. Weitere Informationen zum Erstellen eines PXE-fähigen Startabbilds finden Sie im Abschnitt So erstellen Sie ein PXE-fähiges Startabbild des Themas Bereitstellen von Betriebssystemen mithilfe von PXE in Configuration Manager.

Hinweis
Das Startabbild wird kopiert oder lokal vom Verteilungspunkt entfernt, sobald ein Update des Ordners RemoteInstall ausgeführt wird. Wenn ein Ordnerupdate ausgeführt wird, wird das Startabbild nicht über das Netzwerk gesendet.

Wenn Sie Betriebssysteme über PXE bereitstellen, sind folgende Optionen verfügbar:

• Erforderliche Bereitstellung: Bei erforderlichen Bereitstellungen wird PXE ohne jegliches Eingreifen des Benutzers verwendet. Der Benutzer ist nicht in der Lage, den PXE-Start zu umgehen. Wenn ein Benutzer den PXE-Startvorgang jedoch abbricht, bevor vom PXE-Verteilungspunkt geantwortet wird, wird das Betriebssystem nicht bereitgestellt.

• Verfügbare Bereitstellung: Für verfügbare Bereitstellungen muss der Benutzer am Zielcomputer anwesend sein, damit der Benutzer die Taste F12 betätigen kann, um den PXE-Startvorgang fortzusetzen. Wenn der Benutzer nicht anwesend ist und die Taste F12 nicht drücken kann, wird der Computer mit dem aktuellen Betriebssystem oder vom nächsten verfügbaren Startgerät neu gestartet.

• Erneute Bereitstellung: Sie können eine erforderliche PXE-Bereitstellung erneut bereitstellen, indem Sie den Status der letzten PXE-Bereitstellung, die einer Configuration Manager-Sammlung oder einem Computer zugewiesen ist, löschen. Mit dieser Aktion wird der Status der Bereitstellung zurückgesetzt, und die letzten erforderlichen Bereitstellungen werden erneut bereitgestellt.

Sicherheit Hinweis
Das PXE-Protokoll ist nicht sicher. Stellen Sie sicher, dass der PXE-Server und der PXE-Client sich in einem physisch sicheren Netzwerk (z. B. in einem Rechenzentrum) befinden, um unbefugten Zugriff auf den Standort zu verhindern.

Wenn Sie planen, einen PXE-Verteilungspunkt auf dem gleichen Server zu hosten, auf dem DHCP ausgeführt wird, sollten Sie die folgenden Konfigurationsoptionen in Erwägung ziehen.

• Sie benötigen einen funktionsfähigen DHCP-Server mit einem aktiven Bereich. Von den Windows-Bereitstellungsdiensten wird PXE verwendet, sodass ein DHCP-Server erforderlich ist.

• Für DHCP und Windows-Bereitstellungsdienste ist jeweils der Port mit der Nummer 67 erforderlich. Wenn Sie die Windows-Bereitstellungsdienste und DHCP auf dem gleichen Server hosten, können Sie DHCP oder den für PXE konfigurierten Verteilungspunkt auf einen separaten Server verschieben. Außerdem können Sie das folgende Verfahren verwenden, um den Server mit den Windows-Bereitstellungsdiensten so zu konfigurieren, dass ein anderer Port überwacht wird.

  So konfigurieren Sie den Windows-Bereitstellungsdiensteserver für die Überwachung eines anderen Ports

  1. Ändern Sie den folgenden Registrierungsschlüssel:

     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

  2. Legen Sie für den Registrierungswert Folgendes fest: UseDHCPPorts = 0

  3. Damit die neue Konfiguration wirksam wird, führen Sie den folgenden Befehl auf dem Server aus:

     WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

• Ein DNS-Server wird benötigt, um die Windows-Bereitstellungsdienste auszuführen.

• Die folgenden UDP-Ports müssen auf dem Windows-Bereitstellungsdiensteserver geöffnet sein.

  • Port 67 (DHCP)

  • Port 69 (TFTP)

  • Port 4011 (PXE)

  Hinweis
  Falls die DHCP-Autorisierung auf dem Server erforderlich ist, muss auf dem Server außerdem DHCP-Clientport 68 geöffnet sein.