Подготовка к полностью автоматической установке Windows 10 с помощью Configuration Manager

Статья
04/01/2016

В этом разделе описан пошаговый процесс интеграции Microsoft System Center 2012 R2 Configuration Manager SP1 с Microsoft Deployment Toolkit (MDT) 2013, обновление 1, а также другие действия для подготовки к развертыванию Windows 10 путем полностью автоматической установки. Дополнительные подготовительные мероприятия включают установку исправлений и действия, ускоряющие работу протокола удаленной загрузки PXE.

Необходимые условия

В этом разделе будет использоваться существующая структура сервера Configuration Manager для подготовки к развертыванию операционной системы. В дополнение к базовой конфигурации необходимо выполнить следующие настройки в среде Configuration Manager:

Схема Active Directory расширена, и создан контейнер System Management.
Включены обнаружение в лесах Active Directory и обнаружение систем Active Directory.
Созданы границы диапазона IP-адресов и группа границ для содержимого и назначения сайта.
Добавлена и настроена роль точки служб отчетов Configuration Manager.
Создана структура папок файловой системы для пакетов.
Создана структура папок консоли Configuration Manager для пакетов.
Установлены System Center 2012 R2 Configuration Manager SP1 и другие дополнительные необходимые компоненты Windows 10.

Для этого раздела мы будем использовать два компьютера: DC01 и CM01. DC01 — контроллер домена, CM01 — компьютер под управлением Windows Server 2012 R2 Standard. DC01 и CM01 являются членами домена contoso.com для вымышленной корпорации Contoso. Дополнительные сведения о конфигурации для этого раздела: Развертывание Windows 10 с помощью Microsoft Deployment Toolkit.

Создание учетных записей служб Configuration Manager

Чтобы настроить разрешения для различных учетных записей служб, необходимых для развертывания операционной системы в Configuration Manager, используется модель на основе ролей. Чтобы создать учетную запись присоединения к домену Configuration Manager и учетную запись доступа к сети Configuration Manager, сделайте следующее.

На компьютере DC01, используя оснастку "Пользователи и компьютеры Active Directory", перейдите в расположение contoso.com/Contoso/Учетные записи служб.
Выберите подразделение "Учетные записи служб" и создайте учетную запись CM_JD со следующими параметрами:
1. Имя: CM_JD
2. Имя пользователя для входа: CM_JD
3. Пароль: P@ssw0rd
4. Требовать смены пароля при следующем входе в систему: снять флажок
5. Запретить смену пароля пользователем: установить флажок
6. Срок действия пароля не ограничен: установить флажок
Повторите этот шаг для учетной записи CM_NAA.
Создав учетные записи, добавьте следующие описания:
1. CM_JD: учетная запись присоединения к домену Configuration Manager
2. CM_NAA: учетная запись доступа к сети Configuration Manager

Рисунок 6.

Рисунок 6. Учетные записи служб Configuration Manager, используемые для развертывания операционной системы.

Настройка разрешений Active Directory

Чтобы присоединить компьютеры к домену contoso.com при помощи учетной записи присоединения к домену Configuration Manager (CM_JD), необходимо настроить разрешения в Active Directory. Далее предполагается, что вы загрузили пример сценария Set-OUPermissions.ps1 и скопировали его в папку C:\Setup\Scripts на компьютере DC01.

На компьютере DC01 войдите с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.
В командной строке Windows PowerShell с повышенными привилегиями (запуск от имени администратора) выполните следующие команды, нажимая клавишу ВВОД после каждой команды:
```
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ?Force

Set-Location C:\Setup\Scripts

.\Set-OUPermissions.ps1 -Account CM_JD 
-TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
```
Сценарий Set-OUPermissions.ps1 предоставляет учетной записи пользователя CM_JD разрешения на управление учетными записями компьютеров в подразделении Contoso/Компьютеры/Рабочие станции. Далее перечислены предоставляемые разрешения.
1. Область: этот объект и все дочерние объекты
2. Создание объектов-компьютеров
3. Удаление объектов-компьютеров
4. Область: Дочерние объекты-компьютеры
5. Чтение всех свойств
6. Запись всех свойств
7. Чтение разрешений
8. Изменение разрешений
9. Смена пароля
10. Сброс пароля
11. Удостоверенная запись на узел с DNS-именем
12. Удостоверенная запись на узел с именем участника службы

Анализ структуры папок источников

Для поддержки пакетов, созданных в этом разделе, нужно создать следующую структуру папок на сервере первичного сайта Configuration Manager (CM01):

Примечание

В большинстве производственных сред пакеты хранятся на общем ресурсе распределенной файловой системы (DFS) или на "обычном" общем ресурсе сервера, но в лабораторной среде их можно хранить на сервере сайта.

E:\Sources
E:\Sources\OSD
E:\Sources\OSD\Boot
E:\Sources\OSD\DriverPackages
E:\Sources\OSD\DriverSources
E:\Sources\OSD\MDT
E:\Sources\OSD\OS
E:\Sources\OSD\Settings
E:\Sources\Software
E:\Sources\Software\Adobe
E:\Sources\Software\Microsoft

Рисунок 7.

Рисунок 7. Структура папок E:\Sources\OSD.

Интеграция Configuration Manager с MDT

Чтобы дополнить консоль Configuration Manager мастерами и шаблонами MDT 2013, обновление 1, установите MDT 2013, обновление 1 в расположении по умолчанию и выполните настройку интеграции. Далее предполагается, что вы загрузили MDT 2013, обновление 1 в папку C:\Setup\MDT2013 на компьютере CM01.

На компьютере CM01 войдите с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.
Убедитесь, что консоль Configuration Manager закрыта, прежде чем продолжить.
В проводнике перейдите в папку C:\Setup\MDT 2013.
Запустите программу установки MDT 2013 (MicrosoftDeploymentToolkit2013_x64.msi) и используйте параметры по умолчанию в мастере установки.
На начальном экране запустите настройку интеграции ConfigManager со следующими параметрами:
1. Имя сервера сайта: CM01.contoso.com
2. Код сайта: PS1

Рисунок 8.

Рисунок 8. Настройка интеграции MDT 2013, обновление 1 с Configuration Manager.

Настройка параметров клиента

Большинство организаций хотят, чтобы во время развертывания отображалось их название. В этом разделе вы настроите параметры клиента Configuration Manager по умолчанию с названием организации Contoso.

На компьютере CM01, используя консоль Configuration Manager, в рабочей области "Администрирование" выберите Параметры клиента.
В правой области щелкните правой кнопкой мыши Параметры клиента по умолчанию и выберите Свойства.
В узле Агент компьютера в текстовом поле Название организации, которое отображается в центре программного обеспечения, введите Contoso и нажмите кнопку ОК.

Рисунок 9.

Рисунок 9. Настройка названия организации в параметрах клиента.

Рисунок 10.

Рисунок 10. Название организации Contoso, отображаемое во время развертывания.

Настройка учетной записи доступа к сети

Configuration Manager использует учетную запись доступа к сети в процессе развертывания Windows 10 для доступа к содержимому на точках распространения. В этом разделе вы настроите учетную запись доступа к сети.

Используя консоль Configuration Manager, в рабочей области "Администрирование" разверните узел Конфигурация сайта и выберите Сайты.
Щелкните правой кнопкой мыши PS1 — первичный сайт 1, выберите пункт Настройка компонентов сайта, а затем — Распространение программного обеспечения.
На вкладке Учетная запись доступа к сети настройте учетную запись пользователя CONTOSO\CM_NAA (выберите "Новая учетная запись") в качестве учетной записи доступа к сети. При помощи новой функции Проверить убедитесь, что учетная запись может подключиться к сетевому общему ресурсу \\DC01\sysvol.

Рисунок 11.

Рисунок 11. Проверка подключения учетной записи доступа к сети.

Включение PXE на точке распространения CM01

Configuration Manager предоставляет множество вариантов запуска развертывания, но запуск через PXE, несомненно, наиболее удобен в крупномасштабной среде. В этом разделе вы включите PXE на точке распространения CM01.

В консоли Configuration Manager, в рабочей области "Администрирование" выберите Точки распространения.
Щелкните правой кнопкой мыши точку распространения \\CM01.CONTOSO.COM и выберите Свойства.
На вкладке PXE выберите следующие параметры:
1. Включить поддержку PXE для клиентов
2. Разрешить этой точке распространения отвечать на входящие PXE-запросы
3. Включить поддержку неизвестных компьютеров
4. Требовать пароль при использовании компьютерами протокола PXE
5. Пароль и подтверждение пароля: Passw0rd!
Рисунок 12. Настройка точки распространения CM01 для PXE.
Используя журнал трассировки Configuration Manager, просмотрите файл E:\Program Files\Microsoft Configuration Manager\Logs\distmgr.log. Найдите строки ConfigurePXE и CcmInstallPXE.

Рисунок 13. Файл distmgr.log показывает успешную настройку PXE на точке распространения.
Убедитесь, что в каждой из папок E:\RemoteInstall\SMSBoot\x86 и E:\RemoteInstall\SMSBoot\x64 содержатся семь файлов.

Рисунок 14. Содержимое папки E:\RemoteInstall\SMSBoot\x64 после включения PXE.