Подготовка к полностью автоматической установке Windows 10 с помощью Configuration Manager

В этом разделе описан пошаговый процесс интеграции Microsoft System Center 2012 R2 Configuration Manager SP1 с Microsoft Deployment Toolkit (MDT) 2013, обновление 1, а также другие действия для подготовки к развертыванию Windows 10 путем полностью автоматической установки. Дополнительные подготовительные мероприятия включают установку исправлений и действия, ускоряющие работу протокола удаленной загрузки PXE.

Необходимые условия

В этом разделе будет использоваться существующая структура сервера Configuration Manager для подготовки к развертыванию операционной системы. В дополнение к базовой конфигурации необходимо выполнить следующие настройки в среде Configuration Manager:

  • Схема Active Directory расширена, и создан контейнер System Management.

  • Включены обнаружение в лесах Active Directory и обнаружение систем Active Directory.

  • Созданы границы диапазона IP-адресов и группа границ для содержимого и назначения сайта.

  • Добавлена и настроена роль точки служб отчетов Configuration Manager.

  • Создана структура папок файловой системы для пакетов.

  • Создана структура папок консоли Configuration Manager для пакетов.

  • Установлены System Center 2012 R2 Configuration Manager SP1 и другие дополнительные необходимые компоненты Windows 10.

Для этого раздела мы будем использовать два компьютера: DC01 и CM01. DC01 — контроллер домена, CM01 — компьютер под управлением Windows Server 2012 R2 Standard. DC01 и CM01 являются членами домена contoso.com для вымышленной корпорации Contoso. Дополнительные сведения о конфигурации для этого раздела: Развертывание Windows 10 с помощью Microsoft Deployment Toolkit.

Создание учетных записей служб Configuration Manager

Чтобы настроить разрешения для различных учетных записей служб, необходимых для развертывания операционной системы в Configuration Manager, используется модель на основе ролей. Чтобы создать учетную запись присоединения к домену Configuration Manager и учетную запись доступа к сети Configuration Manager, сделайте следующее.

  1. На компьютере DC01, используя оснастку "Пользователи и компьютеры Active Directory", перейдите в расположение contoso.com/Contoso/Учетные записи служб.

  2. Выберите подразделение "Учетные записи служб" и создайте учетную запись CM_JD со следующими параметрами:

    1. Имя: CM_JD

    2. Имя пользователя для входа: CM_JD

    3. Пароль: P@ssw0rd

    4. Требовать смены пароля при следующем входе в систему: снять флажок

    5. Запретить смену пароля пользователем: установить флажок

    6. Срок действия пароля не ограничен: установить флажок

  3. Повторите этот шаг для учетной записи CM_NAA.

  4. Создав учетные записи, добавьте следующие описания:

    1. CM_JD: учетная запись присоединения к домену Configuration Manager

    2. CM_NAA: учетная запись доступа к сети Configuration Manager

Рисунок 6.

Рисунок 6. Учетные записи служб Configuration Manager, используемые для развертывания операционной системы.

Настройка разрешений Active Directory

Чтобы присоединить компьютеры к домену contoso.com при помощи учетной записи присоединения к домену Configuration Manager (CM_JD), необходимо настроить разрешения в Active Directory. Далее предполагается, что вы загрузили пример сценария Set-OUPermissions.ps1 и скопировали его в папку C:\Setup\Scripts на компьютере DC01.

  1. На компьютере DC01 войдите с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.

  2. В командной строке Windows PowerShell с повышенными привилегиями (запуск от имени администратора) выполните следующие команды, нажимая клавишу ВВОД после каждой команды:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ?Force
    
    Set-Location C:\Setup\Scripts
    
    .\Set-OUPermissions.ps1 -Account CM_JD 
    -TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
    
  3. Сценарий Set-OUPermissions.ps1 предоставляет учетной записи пользователя CM_JD разрешения на управление учетными записями компьютеров в подразделении Contoso/Компьютеры/Рабочие станции. Далее перечислены предоставляемые разрешения.

    1. Область: этот объект и все дочерние объекты

    2. Создание объектов-компьютеров

    3. Удаление объектов-компьютеров

    4. Область: Дочерние объекты-компьютеры

    5. Чтение всех свойств

    6. Запись всех свойств

    7. Чтение разрешений

    8. Изменение разрешений

    9. Смена пароля

    10. Сброс пароля

    11. Удостоверенная запись на узел с DNS-именем

    12. Удостоверенная запись на узел с именем участника службы

Анализ структуры папок источников

Для поддержки пакетов, созданных в этом разделе, нужно создать следующую структуру папок на сервере первичного сайта Configuration Manager (CM01):

Примечание  

В большинстве производственных сред пакеты хранятся на общем ресурсе распределенной файловой системы (DFS) или на "обычном" общем ресурсе сервера, но в лабораторной среде их можно хранить на сервере сайта.

 
  • E:\Sources

  • E:\Sources\OSD

  • E:\Sources\OSD\Boot

  • E:\Sources\OSD\DriverPackages

  • E:\Sources\OSD\DriverSources

  • E:\Sources\OSD\MDT

  • E:\Sources\OSD\OS

  • E:\Sources\OSD\Settings

  • E:\Sources\Software

  • E:\Sources\Software\Adobe

  • E:\Sources\Software\Microsoft

Рисунок 7.

Рисунок 7. Структура папок E:\Sources\OSD.

Интеграция Configuration Manager с MDT

Чтобы дополнить консоль Configuration Manager мастерами и шаблонами MDT 2013, обновление 1, установите MDT 2013, обновление 1 в расположении по умолчанию и выполните настройку интеграции. Далее предполагается, что вы загрузили MDT 2013, обновление 1 в папку C:\Setup\MDT2013 на компьютере CM01.

  1. На компьютере CM01 войдите с правами администратора в домен CONTOSO, используя пароль P@ssw0rd.

  2. Убедитесь, что консоль Configuration Manager закрыта, прежде чем продолжить.

  3. В проводнике перейдите в папку C:\Setup\MDT 2013.

  4. Запустите программу установки MDT 2013 (MicrosoftDeploymentToolkit2013_x64.msi) и используйте параметры по умолчанию в мастере установки.

  5. На начальном экране запустите настройку интеграции ConfigManager со следующими параметрами:

    1. Имя сервера сайта: CM01.contoso.com

    2. Код сайта: PS1

Рисунок 8.

Рисунок 8. Настройка интеграции MDT 2013, обновление 1 с Configuration Manager.

Настройка параметров клиента

Большинство организаций хотят, чтобы во время развертывания отображалось их название. В этом разделе вы настроите параметры клиента Configuration Manager по умолчанию с названием организации Contoso.

  1. На компьютере CM01, используя консоль Configuration Manager, в рабочей области "Администрирование" выберите Параметры клиента.

  2. В правой области щелкните правой кнопкой мыши Параметры клиента по умолчанию и выберите Свойства.

  3. В узле Агент компьютера в текстовом поле Название организации, которое отображается в центре программного обеспечения, введите Contoso и нажмите кнопку ОК.

Рисунок 9.

Рисунок 9. Настройка названия организации в параметрах клиента.

Рисунок 10.

Рисунок 10. Название организации Contoso, отображаемое во время развертывания.

Настройка учетной записи доступа к сети

Configuration Manager использует учетную запись доступа к сети в процессе развертывания Windows 10 для доступа к содержимому на точках распространения. В этом разделе вы настроите учетную запись доступа к сети.

  1. Используя консоль Configuration Manager, в рабочей области "Администрирование" разверните узел Конфигурация сайта и выберите Сайты.

  2. Щелкните правой кнопкой мыши PS1 — первичный сайт 1, выберите пункт Настройка компонентов сайта, а затем — Распространение программного обеспечения.

  3. На вкладке Учетная запись доступа к сети настройте учетную запись пользователя CONTOSO\CM_NAA (выберите "Новая учетная запись") в качестве учетной записи доступа к сети. При помощи новой функции Проверить убедитесь, что учетная запись может подключиться к сетевому общему ресурсу \\DC01\sysvol.

Рисунок 11.

Рисунок 11. Проверка подключения учетной записи доступа к сети.

Включение PXE на точке распространения CM01

Configuration Manager предоставляет множество вариантов запуска развертывания, но запуск через PXE, несомненно, наиболее удобен в крупномасштабной среде. В этом разделе вы включите PXE на точке распространения CM01.

  1. В консоли Configuration Manager, в рабочей области "Администрирование" выберите Точки распространения.

  2. Щелкните правой кнопкой мыши точку распространения \\CM01.CONTOSO.COM и выберите Свойства.

  3. На вкладке PXE выберите следующие параметры:

    1. Включить поддержку PXE для клиентов

    2. Разрешить этой точке распространения отвечать на входящие PXE-запросы

    3. Включить поддержку неизвестных компьютеров

    4. Требовать пароль при использовании компьютерами протокола PXE

    5. Пароль и подтверждение пароля: Passw0rd!

    Рисунок 12.

    Рисунок 12. Настройка точки распространения CM01 для PXE.

  4. Используя журнал трассировки Configuration Manager, просмотрите файл E:\Program Files\Microsoft Configuration Manager\Logs\distmgr.log. Найдите строки ConfigurePXE и CcmInstallPXE.

    Рисунок 13.

    Рисунок 13. Файл distmgr.log показывает успешную настройку PXE на точке распространения.

  5. Убедитесь, что в каждой из папок E:\RemoteInstall\SMSBoot\x86 и E:\RemoteInstall\SMSBoot\x64 содержатся семь файлов.

    Рисунок 14.

    Рисунок 14. Содержимое папки E:\RemoteInstall\SMSBoot\x64 после включения PXE.

Связанные разделы

Интеграция Configuration Manager с MDT 2013, обновление 1
Создание настраиваемого образа загрузки Windows PE с помощью Configuration Manager
Добавление образа операционной системы Windows 10 с помощью Configuration Manager
Создание приложения для развертывания с Windows 10 при помощи Configuration Manager
Добавление драйверов к развертыванию Windows 10 с Windows PE при помощи Configuration Manager
Создание последовательности задач с помощью Configuration Manager и MDT
Развертывание Windows 10 с помощью PXE и Configuration Manager
Восстановление клиента Windows 7 SP1 с развертыванием Windows 10 при помощи Configuration Manager
Замена клиента Windows 7 SP1 на Windows 10 при помощи Configuration Manager

 

 

Показ: