Подготовка к полностью автоматической установке Windows 10 с помощью Configuration Manager
В этом разделе описан пошаговый процесс интеграции Microsoft System Center 2012 R2 Configuration Manager SP1 с Microsoft Deployment Toolkit (MDT) 2013, обновление 1, а также другие действия для подготовки к развертыванию Windows 10 путем полностью автоматической установки. Дополнительные подготовительные мероприятия включают установку исправлений и действия, ускоряющие работу протокола удаленной загрузки PXE.
Необходимые условия
В этом разделе будет использоваться существующая структура сервера Configuration Manager для подготовки к развертыванию операционной системы. В дополнение к базовой конфигурации необходимо выполнить следующие настройки в среде Configuration Manager:
Схема Active Directory расширена, и создан контейнер System Management.
Включены обнаружение в лесах Active Directory и обнаружение систем Active Directory.
Созданы границы диапазона IP-адресов и группа границ для содержимого и назначения сайта.
Добавлена и настроена роль точки служб отчетов Configuration Manager.
Создана структура папок файловой системы для пакетов.
Создана структура папок консоли Configuration Manager для пакетов.
Установлены System Center 2012 R2 Configuration Manager SP1 и другие дополнительные необходимые компоненты Windows 10.
Для этого раздела мы будем использовать два компьютера: DC01 и CM01. DC01 — контроллер домена, CM01 — компьютер под управлением Windows Server 2012 R2 Standard. DC01 и CM01 являются членами домена contoso.com для вымышленной корпорации Contoso. Дополнительные сведения о конфигурации для этого раздела: Развертывание Windows 10 с помощью Microsoft Deployment Toolkit.
Создание учетных записей служб Configuration Manager
Чтобы настроить разрешения для различных учетных записей служб, необходимых для развертывания операционной системы в Configuration Manager, используется модель на основе ролей. Чтобы создать учетную запись присоединения к домену Configuration Manager и учетную запись доступа к сети Configuration Manager, сделайте следующее.
На компьютере DC01, используя оснастку "Пользователи и компьютеры Active Directory", перейдите в расположение contoso.com/Contoso/Учетные записи служб.
Выберите подразделение "Учетные записи служб" и создайте учетную запись CM_JD со следующими параметрами:
Имя: CM_JD
Имя пользователя для входа: CM_JD
Пароль: P@ssw0rd
Требовать смены пароля при следующем входе в систему: снять флажок
Запретить смену пароля пользователем: установить флажок
Срок действия пароля не ограничен: установить флажок
Повторите этот шаг для учетной записи CM_NAA.
Создав учетные записи, добавьте следующие описания:
CM_JD: учетная запись присоединения к домену Configuration Manager
CM_NAA: учетная запись доступа к сети Configuration Manager
Рисунок 6. Учетные записи служб Configuration Manager, используемые для развертывания операционной системы.
Настройка разрешений Active Directory
Чтобы присоединить компьютеры к домену contoso.com при помощи учетной записи присоединения к домену Configuration Manager (CM_JD), необходимо настроить разрешения в Active Directory. Далее предполагается, что вы загрузили пример сценария Set-OUPermissions.ps1 и скопировали его в папку C:\Setup\Scripts на компьютере DC01.
На компьютере DC01 войдите с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.
В командной строке Windows PowerShell с повышенными привилегиями (запуск от имени администратора) выполните следующие команды, нажимая клавишу ВВОД после каждой команды:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ?Force Set-Location C:\Setup\Scripts .\Set-OUPermissions.ps1 -Account CM_JD -TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
Сценарий Set-OUPermissions.ps1 предоставляет учетной записи пользователя CM_JD разрешения на управление учетными записями компьютеров в подразделении Contoso/Компьютеры/Рабочие станции. Далее перечислены предоставляемые разрешения.
Область: этот объект и все дочерние объекты
Создание объектов-компьютеров
Удаление объектов-компьютеров
Область: Дочерние объекты-компьютеры
Чтение всех свойств
Запись всех свойств
Чтение разрешений
Изменение разрешений
Смена пароля
Сброс пароля
Удостоверенная запись на узел с DNS-именем
Удостоверенная запись на узел с именем участника службы
Анализ структуры папок источников
Для поддержки пакетов, созданных в этом разделе, нужно создать следующую структуру папок на сервере первичного сайта Configuration Manager (CM01):
Примечание
В большинстве производственных сред пакеты хранятся на общем ресурсе распределенной файловой системы (DFS) или на "обычном" общем ресурсе сервера, но в лабораторной среде их можно хранить на сервере сайта.
E:\Sources
E:\Sources\OSD
E:\Sources\OSD\Boot
E:\Sources\OSD\DriverPackages
E:\Sources\OSD\DriverSources
E:\Sources\OSD\MDT
E:\Sources\OSD\OS
E:\Sources\OSD\Settings
E:\Sources\Software
E:\Sources\Software\Adobe
E:\Sources\Software\Microsoft
Рисунок 7. Структура папок E:\Sources\OSD.
Интеграция Configuration Manager с MDT
Чтобы дополнить консоль Configuration Manager мастерами и шаблонами MDT 2013, обновление 1, установите MDT 2013, обновление 1 в расположении по умолчанию и выполните настройку интеграции. Далее предполагается, что вы загрузили MDT 2013, обновление 1 в папку C:\Setup\MDT2013 на компьютере CM01.
На компьютере CM01 войдите с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.
Убедитесь, что консоль Configuration Manager закрыта, прежде чем продолжить.
В проводнике перейдите в папку C:\Setup\MDT 2013.
Запустите программу установки MDT 2013 (MicrosoftDeploymentToolkit2013_x64.msi) и используйте параметры по умолчанию в мастере установки.
На начальном экране запустите настройку интеграции ConfigManager со следующими параметрами:
Имя сервера сайта: CM01.contoso.com
Код сайта: PS1
Рисунок 8. Настройка интеграции MDT 2013, обновление 1 с Configuration Manager.
Настройка параметров клиента
Большинство организаций хотят, чтобы во время развертывания отображалось их название. В этом разделе вы настроите параметры клиента Configuration Manager по умолчанию с названием организации Contoso.
На компьютере CM01, используя консоль Configuration Manager, в рабочей области "Администрирование" выберите Параметры клиента.
В правой области щелкните правой кнопкой мыши Параметры клиента по умолчанию и выберите Свойства.
В узле Агент компьютера в текстовом поле Название организации, которое отображается в центре программного обеспечения, введите Contoso и нажмите кнопку ОК.
Рисунок 9. Настройка названия организации в параметрах клиента.
Рисунок 10. Название организации Contoso, отображаемое во время развертывания.
Настройка учетной записи доступа к сети
Configuration Manager использует учетную запись доступа к сети в процессе развертывания Windows 10 для доступа к содержимому на точках распространения. В этом разделе вы настроите учетную запись доступа к сети.
Используя консоль Configuration Manager, в рабочей области "Администрирование" разверните узел Конфигурация сайта и выберите Сайты.
Щелкните правой кнопкой мыши PS1 — первичный сайт 1, выберите пункт Настройка компонентов сайта, а затем — Распространение программного обеспечения.
На вкладке Учетная запись доступа к сети настройте учетную запись пользователя CONTOSO\CM_NAA (выберите "Новая учетная запись") в качестве учетной записи доступа к сети. При помощи новой функции Проверить убедитесь, что учетная запись может подключиться к сетевому общему ресурсу \\DC01\sysvol.
Рисунок 11. Проверка подключения учетной записи доступа к сети.
Включение PXE на точке распространения CM01
Configuration Manager предоставляет множество вариантов запуска развертывания, но запуск через PXE, несомненно, наиболее удобен в крупномасштабной среде. В этом разделе вы включите PXE на точке распространения CM01.
В консоли Configuration Manager, в рабочей области "Администрирование" выберите Точки распространения.
Щелкните правой кнопкой мыши точку распространения \\CM01.CONTOSO.COM и выберите Свойства.
На вкладке PXE выберите следующие параметры:
Включить поддержку PXE для клиентов
Разрешить этой точке распространения отвечать на входящие PXE-запросы
Включить поддержку неизвестных компьютеров
Требовать пароль при использовании компьютерами протокола PXE
Пароль и подтверждение пароля: Passw0rd!
Рисунок 12. Настройка точки распространения CM01 для PXE.
Используя журнал трассировки Configuration Manager, просмотрите файл E:\Program Files\Microsoft Configuration Manager\Logs\distmgr.log. Найдите строки ConfigurePXE и CcmInstallPXE.
Рисунок 13. Файл distmgr.log показывает успешную настройку PXE на точке распространения.
Убедитесь, что в каждой из папок E:\RemoteInstall\SMSBoot\x86 и E:\RemoteInstall\SMSBoot\x64 содержатся семь файлов.
Рисунок 14. Содержимое папки E:\RemoteInstall\SMSBoot\x64 после включения PXE.
Связанные разделы
Интеграция Configuration Manager с MDT 2013, обновление 1
Создание настраиваемого образа загрузки Windows PE с помощью Configuration Manager
Добавление образа операционной системы Windows 10 с помощью Configuration Manager
Создание приложения для развертывания с Windows 10 при помощи Configuration Manager
Добавление драйверов к развертыванию Windows 10 с Windows PE при помощи Configuration Manager
Создание последовательности задач с помощью Configuration Manager и MDT
Развертывание Windows 10 с помощью PXE и Configuration Manager
Восстановление клиента Windows 7 SP1 с развертыванием Windows 10 при помощи Configuration Manager
Замена клиента Windows 7 SP1 на Windows 10 при помощи Configuration Manager