在 Configuration Manager 中規劃 PXE 起始的作業系統部署

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

在使用執行前環境 (PXE) 之前,可考慮用數種設定決策,在您的 System Center 2012 Configuration Manager 環境起始作業系統的部署。

Windows 部署服務 (WDS) 必須安裝在相同伺服器上,當成您用來部署作業系統的發佈點。 如需有關 WDS 及其他作業系統部署必要條件的詳細資訊,請參閱在 Configuration Manager 中部署作業系統的必要條件

若要使用 PXE 起始作業系統部署,您必須設定發佈點以接受來自部署作業系統之目的地電腦的 PXE 要求。 有兩種方式可設定發佈點以支援 PXE 要求。 您可以在利用 [建立站台系統伺服器精靈] 安裝發佈點時,設定適當的 PXE 設定值,或者可利用發佈點的 [內容] 頁面,在現有發佈點架構 PXE 設定。

關於非特定於 PXE 的發佈點考量,請參閱在 Configuration Manager 中規劃內容管理主題的規劃發佈點一節。

您可以為發佈點設定下列 PXE 選項:

  • 您必須指定發佈點支援來自用戶端的 PXE 要求。

  • 您可以指定是否為發佈點啟用或停用 Windows 部署服務。

  • 您可以指定發佈點接受來自未知電腦的 PXE 要求。 未知電腦是指不是由 Configuration Manager 管理的電腦:Configuration Manager 用戶端未安裝在電腦上,或者未匯入 Configuration Manager 資料庫。 如需如何將作業系統部署至未知電腦的詳細資訊,請參閱如何在 Configuration Manager 中管理未知電腦部署

  • 您可以指定必須提供密碼才能啟動 PXE 開機。

  • 您可以指定目的地電腦的使用者裝置親和性。 此設定可讓您在部署作業系統後,建立使用者與目的地電腦的關聯。 如需 Configuration Manager 如何使用使用者裝置親和性的詳細資訊,請參閱介紹 Configuration Manager 中的應用程式管理主題中的使用者裝置親和性一節。

  • 您可以指定發佈點在所有網路介面上回應 PXE 要求 (預設設定),或只在特定網路介面上回應 PXE 要求。

  • 您可以指定發佈點在回應 PXE 要求之前延遲多久的時間 (以秒鐘計)。

如需已啟用 PXE 的發佈點之作業系統需求的詳細資訊,請參閱支援的 Configuration Manager 組態主題中的一般站台系統角色的作業系統需求一節。

您必須將 x86 和 x64 支援 PXE 的開機映像全都部署到發佈點,如此,PXE 部署才能成功。 這些開機映像的套件必須指定部署到支援 PXE 要求的發佈點。 完成該操作時,Configuration Manager 會將開機映像發佈到發佈點上的 RemoteInstall 資料夾。 此外,當停用此設定時,會從 RemoteInstall 資料夾移除該映像。 如需如何建立 PXE 啟用開機映像的相關資訊,請參閱如何在 Configuration Manager 中使用 PXE 部署作業系統主題中的如何建立啟用 PXE 的開機映像一節。

System_CAPS_note注意事項

發佈點會在更新 RemoteInstall 資料夾時在本機複製或移除開機映像。 開機映像不會在資料夾更新時傳送到網路。

使用 PXE 部署作業系統時,您有以下幾個選項:

  • 必要的部署:必要的部署將會使用 PXE,完全不需要任何使用者操作。 使用者將無法略過 PXE 開機。 然而,如果使用者在發佈點回應之前取消 PXE 開機,將不會部署作業系統。

  • 可用的部署:可用的部署會要求使用者出現在目的地電腦,如此,使用者就可按下 F12 鍵繼續處理 PXE 開機。 如果使用者不在電腦端,無法按下 F12 鍵,電腦將會開機到目前的作業系統,或是從下一個可用的開機裝置開機。

  • 重新部署:您可以藉由清除指派到 Configuration Manager 集合或電腦的最後一個 PXE 部署狀態,重新部署必要的 PXE 部署。 此動作會重設該部署的狀態,並重新部署最新的必要部署。

System_CAPS_security 安全性 注意事項

PXE 通訊協定不安全。 請確認 PXE 伺服器及 PXE 用戶端皆位於實體上安全的網路,例如位於資料中心可防止對於您站台的未授權存取。

如果您規劃在執行 DHCP 的伺服器上共同裝載發佈點,請考慮以下設定問題。

  • 您必須擁有一部具作用中範圍之正在運作的 DHCP 伺服器 Windows 部署服務使用 PXE,其需要 DHCP 伺服器。

  • DHCP 和 Windows 部署服務都需要連接埠號碼 67。 如果共同裝載 Windows 部署服務和 DHCP,您就可以將 DHCP 或為 PXE 設定的發佈點移到另外的伺服器。 您也可使用下列程序,將 Windows Deployment Services 伺服器設定為在不同的連接埠上接聽。

    將 Windows 部署服務伺服器設定為在不同的連接埠上接聽

    1. 修改下列登錄機碼:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

    2. 將登錄值設定為:UseDHCPPorts = 0

    3. 若要讓新設定生效,可在伺服器執行下列命令:

      WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

  • 執行 Windows 部署服務時需要 DNS 伺服器。

  • 必須在 Windows 部署服務伺服器上開啟下列 UDP 連接埠。

    • 連接埠 67 (DHCP)

    • 連接埠 69 (TFTP)

    • 連接埠 4011 (PXE)

    System_CAPS_note注意事項

    此外,如果在伺服器上需要 DHCP 授權,您需要在伺服器上開啟 DHCP 用戶端連接埠 68。

顯示: