Denne vejledning hjælper dig med at implementere opgavesekvens over internettet via SCCM CMG (Cloud Management Gateway). Ved hjælp af funktionen Tillad opgavesekvens til at køre for klient på internettet vil vi distribuere OS over ConfigMgr CMG.

En af de nye funktioner i Configuration Manager 2010 var at distribuere et OS over CMG ved hjælp af opstartbare medier. Denne funktion blev også introduceret først i teknisk preview 2009-versionen.

I henhold til Microsoft kan du nu bruge bootbare medier til at genimage internetbaserede enheder, der opretter forbindelse via en CMG. Dette scenarie hjælper dig med at yde bedre support til fjernarbejdere. Hvis Windows ikke vil starte, så brugeren kan få adgang til Software Center, kan du nu sende dem et USB-drev til at geninstallere Windows.

Der er først og fremmest mange forudsætninger, før du udruller opgavesekvensen via internettet. Hvis du følger forudsætningerne, er jeg sikker på, at OSD via CMG vil fungere fint.

I mit laboratorium kører jeg i øjeblikket Configuration Manager 2010. Sørg for, at du har installeret hotfix KB4594176, der kun gælder for ConfigMgr 2010 early update ring.

Jeg har også opsat PKI, og management point og distribution points er konfigureret til at bruge HTTPS. Hvis du ikke har opsat PKI, skal du henvise til mine trinvise PKI-vejledninger.

Indhold

Opsætning af en cloud management gateway

Opsætning af en cloud management gateway er den første forudsætning. CMG giver en enkel måde at administrere Configuration Manager-klienter på internettet på.

Når du implementerer CMG som en cloud-tjeneste i Microsoft Azure, kan du administrere internetklienter uden yderligere infrastruktur. Hvis du ikke har konfigureret cloud management, kan du bruge følgende vejledning – https://www.prajwaldesai.com/setup-sccm-cloud-management-gateway/

En fungerende CMG er et must, og du skal sikre dig, at CMG fungerer fint i din opsætning. Du kan RDP din ConfigMgr CMG for at sikre, at den er oppe at køre.

Du kan køre cloud management gateway connection analyzer (forbindelsesanalysator for cloud management gateway). Analyseresultaterne bør vise fejl (hvis der er nogen). Hvis alle resultater viser grønne kontroller, er du klar til at gå videre til næste trin.

Hvis du desuden har brug for logfiler til fejlfinding, kan du henvise til CMG-logfilerne.

CMG Connection Analyzer
CMG Connection Analyzer

Distribute Task Sequence to a Content-Enabled CMG

Når en fjernklient bruger bootmedier, opretter den forbindelse til CMG-distributionspunktet for at downloade indholdet. Hvis CMG’en ikke har indholdet, vil din opgavesekvens mislykkes. Derfor er det vigtigt, at du distribuerer indholdet af opgavesekvensen til CMG.

Distribution af indholdet til CMG svarer meget til den måde, hvorpå du distribuerer indholdet til dine interne distributionspunkter. Højreklik på opgavesekvensen, og vælg Distribute Content (Distribuere indhold). Vælg CMG i vinduet Content Destination, og distribuer TS-indholdet.

For at kontrollere, om indholdet er distribueret til CMG, skal du gå til Overvågning\Distributionsstatus\Distribution Point Configuration Status (Overvågning\Distributionsstatus\Distributionspunktkonfigurationsstatus). Vælg din CMG, og se nederst på færdiggørelsesstatistik.

Distribution af opgavesekvens til en CMG med indholdsaktiveret CMG
Distribution af opgavesekvens til en CMG med indholdsaktiveret CMG

Tillad adgang til Cloud Distribution Point

I dine klientagentindstillinger skal du tillade adgang til Cloud Distribution Point. Gå til Administration\Overblik\Clientindstillinger i Configuration Manager-konsollen.

Vælg Cloud-tjenester. Under Enheds-/brugerindstillinger skal du indstille indstillingen Tillad adgang til cloud-distributionspunkt til Ja, så klienter kan få indhold fra et cloud-distributionspunkt.

 Tillad adgang til cloud-distributionspunkt
Tillad adgang til cloud-distributionspunkt

Giv klienter mulighed for at bruge en cloud management gateway

Ud over at tillade adgang til Cloud DP skal du også give klienter mulighed for at bruge en cloud management gateway. Gå til Administration\Overblik\Klientindstillinger i konsollen Konfigurationshåndtering.

Vælg Cloud-tjenester. Under Enheds-/brugerindstillinger skal du indstille indstillingen Aktiver klienter til at bruge en cloud management gateway til Ja.

Klik på OK for at lukke vinduet med klientindstillinger.

Aktiver klienter til at bruge en skyhåndteringsgateway
Aktiver klienter til at bruge en skyhåndteringsgateway

Konfigurer trinet Anvend netværksindstillinger Opgavesekvensen til at tilslutte sig en arbejdsgruppe

Når du distribuerer opgavesekvensen over internettet via SCCM CMG, kan den eksterne enhed ikke tilslutte sig Active Directory-domænet på stedet. Det skyldes, at den ikke har forbindelse til en domænecontroller for at tilslutte sig domænet.

Der er derfor nødvendigt at foretage en ændring under trinnet Anvend netværksindstillinger i opgavesekvensen. Rediger opgavesekvensen, og klik på Trinnet Anvend netværksindstillinger.

Vælg Deltag i en arbejdsgruppe, og angiv arbejdsgruppens navn. Hvis det er en ny opgavesekvens, skal du sikre dig, at du vælger Deltag i en arbejdsgruppe i stedet for Deltag i et domæne.

Konfigurer trinnet Anvend netværksindstillinger i opgavesekvensen til at slutte sig til en arbejdsgruppe
Konfigurer trinnet Anvend netværksindstillinger i opgavesekvensen til at slutte sig til en arbejdsgruppe

Tillad opgavesekvensen at køre for klienten på internettet

Når du distribuerer opgavesekvensen over internettet, skal du på fanen Brugeroplevelse vælge Tillad opgavesekvens at køre for klienten på internettet. Dette gælder også, når du opretter en ny opgavesekvens. Det er en forudsætning, og denne indstilling gælder kun for internetbaserede klienter.

 Tillad opgaveforløb at køre for klient på internettet
Tillad opgaveforløb at køre for klient på internettet

Indstillinger for implementering – Gør tilgængelig for en indstilling, der omfatter medier

Når du implementerer denne opgaveforløb, skal du under implementeringsindstillingerne angive følgende under implementeringsindstillingerne. Vælg Gør følgende tilgængelig for følgende til kun medier og PXE.

Indstillingsindstillinger - Gør tilgængelig for en indstilling, der omfatter medier
Indstillingsindstillinger – Gør tilgængelig for en indstilling, der omfatter medier

Hent indhold lokalt, når det er nødvendigt for den kørende opgavesekvens

Du skal også foretage en anden ændring i egenskaberne for implementering af opgavesekvens. Vælg Hent indhold lokalt, når det er nødvendigt for den kørende opgavesekvens

Med denne indstilling valgt angiver du, at klienterne henter indhold fra distributionspunktet, efterhånden som opgavesekvensen har brug for det. Klienten starter opgavesekvensen. Når et trin i opgavesekvensen kræver indhold, hentes det, før trinnet køres.

Hentér indhold lokalt, når det er nødvendigt for den kørende opgavesekvens
Hentér indhold lokalt, når det er nødvendigt for den kørende opgavesekvens

Ingen trådløs understøttelse – kun trådbunden netværksforbindelse

Når du distribuerer et operativsystem over CMG ved hjælp af opstartbare medier, skal du sørge for, at enheden har en konstant internetforbindelse, mens opgavesekvensen kører. Windows PE understøtter ikke trådløse netværk, så enheden har brug for en kablet netværksforbindelse.

PKI-forudsætninger for opstartsmedier

For version 2010 tidlig opdateringsring skal du, hvis du bruger et PKI-baseret certifikat til opstartsmediet, konfigurere det til SHA256 med Microsoft Enhanced RSA- og AES-udbyderen. For senere udgivelser, herunder den globalt tilgængelige version 2010, anbefales denne certifikatkonfiguration, men den er ikke påkrævet. Certifikatet kan være et v3-certifikat (CNG-certifikat).

PKI-forudsætninger for opstartsmedier
PKI-forudsætninger for opstartsmedier

For den boundary group, som klienten er i :-

  • Associer de indholdsaktiverede CMG- eller cloud-distributionspunktstedssystemer.
  • Aktiverer følgende indstilling: Foretrækker cloud-baserede kilder frem for lokale kilder.

Opret certifikat til opstartsmedie

Hvor du opretter et opstartsbart medie, skal du oprette et certifikat. Dette certifikat er påkrævet, mens du opretter det vi færdiggør opstartsmedie.

Log ind på serveren, der kører rollen som certificeringsmyndighed. Højreklik på Certifikatskabeloner, og klik på Administrer.

Håndter certifikatskabeloner
Håndter certifikatskabeloner

Højreklik på skabelonen Workstation Authentication, og klik på Duplicate Template (Duplikér skabelon).

Duplikerer skabelon for arbejdsstationsgodkendelse
Duplikerer skabelon for arbejdsstationsgodkendelse

I de nye skabelonegenskaber skal du vælge fanen Generelt og angive skabelonnavnet, f.eks. SCCM Boot Media Cert.

Angiv skabelonnavn
Angiv skabelonnavn

Under fanen Request Handling skal du sørge for, at du aktiverer Tillad eksport af privat nøgle.

 Tillad eksport af privat nøgle
Tillad eksport af privat nøgle

Under fanen Cryptography skal du under providers vælge Microsoft Enhanced RSA- og AES-provider. Klik på Anvend og OK.

Microsoft Enhanced RSA- og AES-udbyder
Microsoft Enhanced RSA- og AES-udbyder

Højreklik på Certifikatskabeloner, og klik på Ny > Certifikatskabelon til udstedelse. Vælg boot media-certifikatet, og klik på OK.

Aktiver SCCM Boot Media-certifikatet
Aktiver SCCM Boot Media-certifikatet

Hvor vi eksporterer certifikatet, skal vi først importere det.

Op din webstedsserver skal du starte certifikatkonsollen (kør certlm.msc). Udvid Personlig, og højreklik på Certifikater, og klik på Alle opgaver > Importer. Vælg SCCM Boot Media Cert og klik på Enroll.

Issue the SCCM Boot Media Certificate
Issue the SCCM Boot Media Certificate

Højreklik nu på boot media cert og eksporter det.

Export the Certificate
Export the Certificate

Vælg Ja, eksporter den private nøgle.

Eksportér certifikatet - privat nøgle
Eksportér certifikatet – privat nøgle

Klik på Næste.

Eksportér certifikatet - privat nøgle
Eksportér certifikatet – privat nøgle

Sæt en adgangskode for dette certifikat. Klik på Næste.

Specificer certifikatets adgangskode
Specificer certifikatets adgangskode

Eksportér certifikatet.

Opret certifikat til opstartsmedie
Opret certifikat til opstartsmedie

Opret et opstartsmedie til opgavesekvens startmedie til brug af CMG

For at oprette et nyt opgavesekvensmedie.

  • I Configuration Manager-konsollen skal du gå til Software Library\Overview\Operating Systems\Task Sequences.
  • I det øverste bånd skal du klikke på Create Task Sequence Media (Opret opgavesekvensmedie).
Opret et opstartsbart medie for Task Sequence til brug af CMG
Opret et opstartsbart medie for Task Sequence til brug af CMG

I vinduet Vælg medietype skal du vælge det opstartsbare medie. Klik på Næste.

Opret et opstartsbart medie med Task Sequence til brug af CMG
Opret et opstartsbart medie med Task Sequence til brug af CMG

Du skal vælge, hvordan mediet finder et administrationspunkt. Vælg Stedbaserede medier. Klik på Næste.

Vælg lokalitetsbaserede medier
Vælg lokalitetsbaserede medier

Angiv mediefilen. Filen skal have .iso som udvidelse. Klik på Næste.

Specificer mediefilen
Specificer mediefilen

Specificer en adgangskode for at beskytte mediet til opgavesekvensen. Klik på Gennemse under Importer PKI-certifikat, klik på Gennemse, angiv opstartsmediecertifikatet, og indtast adgangskoden. Klik på Næste.

Import PKI-certifikat
Import PKI-certifikat

Angiv følgende på siden Opstartsbillede.

  • Opstartsbillede – Angiv x64-opstartsbilledet.
  • Distributionspunkt – Dette er dit distributionspunkt, der er on-prem.
  • Management Point – Dette skal være dit CMG.

Klik på Næste.

Vælg boot image for Media
Vælg boot image for Media

Du kan tilpasse opgavesekvensen media. Klik på Næste.

Deploy Task Sequence over internettet via SCCM CMG
Deploy Task Sequence over internettet via SCCM CMG

Slut guiden til oprettelse af opgavesekvensmedier.

Deploy OS over CMG
Deploy OS over CMG

Endeligt har vi vores opstartsbare mediefil.

Task Sequence bootable media to use CMG
Task Sequence bootable media to use CMG

Deploy Task Sequence over Internet via CMG

Først af alt skal du starte din enhed op med bootmediet. I mit laboratorium har jeg en ny tom VM, og jeg vil montere bootmediet.

Montér det opstartbare medie
Montér det opstartbare medie

Den virtuelle maskine starter fra mediet, og på ingen tid bør du finde guiden Task Sequence wizard. Indtast adgangskoden til bootmediet, og klik på Næste.

Indtast adgangskoden til bootmediet
Indtast adgangskoden til bootmediet

Vælg opgavesekvensen, og klik på Næste.

Vælg opgavesekvensen
Vælg opgavesekvensen

Du skal vente tålmodigt, indtil alle opgavesekvensafhængigheder er løst.

Løsning af udvalgte opgavesekvensafhængigheder
Løsning af udvalgte opgavesekvensafhængigheder

Opgavesekvensimplementeringen over internettet begynder. Desuden kan du starte kommandoprompten og bruge CMTrace-værktøjet til visning af logfilen for at se smsts.log.

Hvis du ikke er sikker på smsts.log-filens placering, skal du læse Placering af SMSTS log under SCCM OSD.

Deploy Task Sequence over internettet via SCCM CMG
Deploy Task Sequence over internettet via SCCM CMG

Bemærk, at Windows 10 .wim-filen kan tage lang tid at downloade. Hvis du ikke kan se nogen fejl, skal du vente, indtil downloadingen er afsluttet.

Deploy Task Sequence over internettet via SCCM CMG
Deploy Task Sequence over internettet via SCCM CMG

Sidst kan vi se, at Configuration Manager-agenten bliver installeret.

Installation af Configuration Manager-agent
Installation af Configuration Manager-agent

Vi har med succes implementeret OS via CMG.

Windows 10 implementeret over CMG
Windows 10 implementeret over CMG
Avatar af Prajwal Desai

Hej, jeg er Prajwal Desai. I de sidste par år har jeg arbejdet på flere teknologier som SCCM / Configuration Manager, Intune, Azure, Sikkerhed osv. Jeg oprettede dette websted, så jeg kan dele værdifulde oplysninger med alle.

Leave a comment

Din e-mailadresse vil ikke blive publiceret.