Ez a bemutató útmutatást nyújt a feladatsorozat telepítéséhez az interneten keresztül az SCCM CMG-n keresztül (Cloud Management Gateway). Az Allow task sequence to run for client on the internet feature (Feladatsorozat futtatásának engedélyezése az ügyfél számára az interneten) funkció segítségével az operációs rendszert a ConfigMgr CMG-n keresztül fogjuk telepíteni.
A Configuration Manager 2010 egyik új funkciója az operációs rendszer CMG-n keresztül történő telepítése volt bootolható adathordozó használatával. Ez a funkció szintén a 2009-es verzió technikai előzetesében jelent meg először.
A Microsoft szerint mostantól a CMG-n keresztül csatlakozó internetalapú eszközök újraimage-elésére is használhatunk bootolható adathordozókat. Ez a forgatókönyv segít a távmunkások jobb támogatásában. Ha a Windows nem indul el úgy, hogy a felhasználó hozzáférjen a Szoftverközponthoz, mostantól USB-meghajtót küldhet neki a Windows újratelepítéséhez.
Mindenekelőtt sok előfeltétel van a feladatsor interneten keresztüli telepítése előtt. Ha betartja az előfeltételeket, biztos vagyok benne, hogy az OSD a CMG-n keresztül jól fog működni.
A laboromban jelenleg a Configuration Manager 2010-et használom. Győződjön meg róla, hogy telepítette a KB4594176 hotfixet, amely csak a ConfigMgr 2010 korai frissítési gyűrűre vonatkozik.
A PKI-t is beállítottam, és a kezelési pont és az elosztási pontok HTTPS használatára vannak konfigurálva. Ha még nem állította be a PKI-t, olvassa el a PKI lépésről lépésre útmutatóimat.
Tartalom
Felhőkezelési átjáró beállítása
A felhőkezelési átjáró beállítása az első előfeltétel. A CMG egyszerű módot biztosít az internetes Configuration Manager-ügyfelek kezelésére.
Ha a CMG-t felhőszolgáltatásként telepíti a Microsoft Azure-ban, akkor az internetes ügyfeleket további infrastruktúra nélkül kezelheti. Ha még nem állította be a felhőkezelést, akkor az alábbi útmutatót használhatja – https://www.prajwaldesai.com/setup-sccm-cloud-management-gateway/
A működő CMG elengedhetetlen, és meg kell győződnie arról, hogy a CMG jól működik a beállításában. A ConfigMgr CMG-jét RDP-vel futtathatja, hogy megbizonyosodjon arról, hogy működik.
Futtathatja a felhőkezelési átjáró kapcsolatelemzőt. Az elemző eredményeinek hibákat kell mutatniuk (ha vannak ilyenek). Ha az összes eredmény zöld ellenőrzést mutat, akkor jó, ha továbblép a következő lépésre.
Ezeken kívül, ha a hibaelhárításhoz naplófájlokra van szüksége, akkor a CMG naplófájlok.
Feladatsorozat kiosztása tartalomképes CMG-re
Ha egy távoli ügyfél boot médiát használ, a tartalom letöltéséhez csatlakozik a CMG elosztási ponthoz. Ha a CMG nem rendelkezik a tartalommal, a feladatsorozat sikertelen lesz. Ezért fontos, hogy a feladatsorozat tartalmát szétosztja a CMG-n.
A tartalom szétosztása a CMG-n nagyon hasonló ahhoz, ahogyan a tartalmat szétosztja a belső elosztási pontokon. Kattintson a jobb gombbal a feladatsorozatra, és válassza a Tartalom terjesztése parancsot. A Tartalom célpontja ablakban válassza ki a CMG-t, és ossza szét a TS-tartalmat.
A tartalom CMG-re történő szétosztásának ellenőrzéséhez lépjen a Monitoring\Disztribúció állapota\Disztribúciós pont konfigurációjának állapota menüpontba. Válassza ki a CMG-t, és alul nézze meg a befejezési statisztikákat.
Hozzáférés engedélyezése a felhőelosztó ponthoz
Az ügyfélügynök beállításai között engedélyeznie kell a hozzáférést a felhőelosztó ponthoz. A Configuration Manager konzolban lépjen az Adminisztráció\Áttekintés\Kliens beállítások menüpontba.
Válassza ki a Felhőszolgáltatásokat. Az Eszköz/felhasználó beállításai alatt állítsa a Felhőelosztó ponthoz való hozzáférés engedélyezése opciót Igenre, hogy az ügyfelek a felhőelosztó pontról kaphassanak tartalmat.
Az ügyfelek engedélyezése a felhőkezelő átjáró használatához
A Cloud DP-hez való hozzáférés engedélyezése mellett az ügyfeleknek engedélyezniük kell a felhőkezelő átjáró használatát is. A Configuration Manager konzolon lépjen az Administration\Overview\Client Settings (Ügyfélbeállítások) menüpontba.
Válassza ki a Cloud Services (Felhőszolgáltatások) lehetőséget. Az Eszköz/felhasználó beállításai alatt állítsa az Ügyfelek számára a felhőkezelési átjáró használatának engedélyezése opciót Igenre.
Kattintson az OK gombra az ügyfélbeállítások ablakának bezárásához.
Configure the Apply Network Settings Task Sequence step to join a workgroup
When you deploy the Task Sequence over internet via SCCM CMG, the remote device can’t join the on-premises Active Directory domain. Ennek az az oka, hogy nincs csatlakozási lehetősége egy tartományvezérlőhöz a tartományhoz való csatlakozáshoz.
Ezért a feladatsorozat Hálózati beállítások alkalmazása lépése alatt módosítást kell végrehajtanunk. Szerkessze a feladatsort, és kattintson a Hálózati beállítások alkalmazása lépésre.
Válassza a Csatlakozás egy munkacsoporthoz lehetőséget, és adja meg a munkacsoport nevét. Ha ez egy új feladatsorozat, győződjön meg róla, hogy a Join a workgroup (Csatlakozás egy munkacsoporthoz) lehetőséget választja a Join a domain (Csatlakozás egy tartományhoz) helyett.
Feladatsorozat futtatásának engedélyezése az ügyfél számára az interneten
A feladatsorozat interneten keresztül történő telepítésekor a Felhasználói élmény lapon válassza a Feladatsorozat futtatásának engedélyezése az ügyfél számára az interneten lehetőséget. Ez akkor is érvényes, ha új feladatsorozatot hoz létre. Ez egy előfeltétel, és ez a beállítás csak az internetalapú ügyfelekre vonatkozik.
Deployment settings – Make available to an option that includes media
When you deploy this task sequence, under the deployment settings you need to specify the following. Válassza a következőkhöz csak a médiát és a PXE-t elérhetővé tételét.
A tartalom helyi letöltése, ha a futó feladatsorozatnak szüksége van rá
A feladatsorozat telepítési tulajdonságainál egy másik módosítást is el kell végeznie. Az Elosztási pontok lapon a Telepítési beállítások alatt jelölje be a Tartalom helyi letöltése, ha a futó feladatsorozatnak szüksége van rá.
Ezzel a beállítással megadhatja, hogy az ügyfelek akkor töltsenek le tartalmat az elosztási pontról, amikor a feladatsorozatnak szüksége van rá. Az ügyfél elindítja a feladatsorozatot. Ha a feladatsorozat egy lépéséhez tartalomra van szükség, az a lépés futtatása előtt letöltődik.
Nincs vezeték nélküli támogatás – Csak vezetékes hálózati kapcsolat
Ha egy operációs rendszert a CMG-n keresztül telepít bootolható adathordozó segítségével, győződjön meg arról, hogy az eszköz állandó internetkapcsolattal rendelkezik, amíg a feladatsorozat fut. A Windows PE nem támogatja a vezeték nélküli hálózatokat, ezért az eszköznek vezetékes hálózati kapcsolatra van szüksége.
PKI-előfeltételek a bootolható adathordozókhoz
A 2010-es verzió korai frissítési gyűrűjénél, ha PKI-alapú tanúsítványt használ a bootoló adathordozóhoz, konfigurálja azt SHA256-ra a Microsoft Enhanced RSA és AES szolgáltatóval. A későbbi kiadásokhoz, beleértve a globálisan elérhető 2010-es verziót is, ez a tanúsítványkonfiguráció ajánlott, de nem kötelező. A tanúsítvány lehet v3 (CNG) tanúsítvány.
Az ügyfélhez tartozó határcsoporthoz :-
- A tartalomképes CMG vagy felhőelosztó pont telephelyrendszerek társítása.
- A következő opció engedélyezése: A felhőalapú források előnyben részesítése a helyben lévő forrásokkal szemben.
Tanúsítvány létrehozása a bootmédiához
A bootmédia létrehozása előtt hozzunk létre egy tanúsítványt. Erre a tanúsítványra a we finalize boot media létrehozásakor van szükség.
Login to the server running the Certification Authority role. Kattintson a jobb gombbal a Tanúsítványsablonok elemre, majd kattintson a Kezelés gombra.
Jobb gombbal kattintson a Munkaállomás-hitelesítési sablonra, majd kattintson a Sablon duplikálása gombra.
Az új sablon tulajdonságainál válassza az Általános lapot, és adja meg a sablon nevét, például SCCM Boot Media Cert.
A Request Handling lapon győződjön meg róla, hogy engedélyezte a Allow private key to be exported.
A Cryptography lapon a providers (Szolgáltatók) alatt válassza a Microsoft Enhanced RSA és AES szolgáltatót. Kattintson az Alkalmazás és az OK gombra.
Jobbra kattintson a Tanúsítványsablonok gombra, majd kattintson az Új > Kiadandó tanúsítványsablon parancsra. Válassza ki a boot media tanúsítványt, és kattintson az OK gombra.
A tanúsítvány exportálása előtt először importálnunk kell azt.
A webhelykiszolgálón indítsa el a tanúsítványok konzolt (futtassa a certlm.msc programot). Bontsa ki a Személyes, majd kattintson a jobb gombbal a Tanúsítványok elemre, és kattintson az Összes feladat > Importálás parancsra. Válassza ki az SCCM Boot Media tanúsítványt, és kattintson az Enroll-ra.
Most kattintson a jobb gombbal a boot media tanúsítványra, és exportálja.
Válassza az Igen, exportálja a privát kulcsot.
Kattintson a Tovább gombra.
Adjon jelszót ehhez a tanúsítványhoz. Kattintson a Tovább gombra.
A tanúsítvány exportálása.
Feladatsorozat bootolható médium létrehozása a CMG használatához
Új feladatsorozat médium létrehozásához.
- A Configuration Manager konzolon lépjen a Software Library\Overview\Operating Systems\Task Sequences menüpontra.
- A felső szalagon kattintson a Task Sequence Media létrehozása gombra.
A Select Media Type ablakban válassza ki a Bootable Media. Kattintson a Tovább gombra.
Azt kell kiválasztania, hogy a média hogyan találja meg a kezelési pontot. Válassza a Telephelyalapú adathordozót. Kattintson a Tovább gombra.
Specify the Media File. A fájl kiterjesztésének .iso kiterjesztésűnek kell lennie. Kattintson a Tovább gombra.
Adjon meg egy jelszót a feladatsor médiájának védelméhez. A PKI-tanúsítvány importálása alatt kattintson a Tallózás gombra, és adja meg az indítómédia tanúsítványát, majd adja meg a jelszót. Kattintson a Tovább gombra.
A Boot Image lapon adja meg a következőket.
- Boot Image – Adja meg az x64 boot image-t.
- Distribution Point – Ez a helyben lévő elosztási pont.
- Kezelési pont – Ennek a CMG-jének kell lennie.
Kattintson a Tovább gombra.
A feladatsor médiáját testre szabhatja. Kattintson a Next (Tovább) gombra.
Closs the create task sequence media wizard.
Finally we have our bootable media file.
Deploy Task Sequence over Internet via CMG
Először is bootoljuk az eszközünket a boot médiával. A laboromban van egy új üres VM-em, és csatlakoztatom a boot médiát.
A VM elindul a médiáról, és pillanatok alatt meg kell találnia a Task Sequence varázslót. Adja meg az indítómédia jelszavát, és kattintson a Tovább gombra.
Válassza ki a feladatsort, és kattintson a Tovább gombra.
Türelmesen várnia kell, amíg az összes feladatsorfüggőség megoldódik.
A feladatsor internetes telepítése megkezdődik. Ezenkívül elindíthatja a parancssort, és a CMTrace naplófájl-megjelenítő eszközzel megtekintheti az smsts.log.
Ha nem biztos az smsts.log fájl helyét illetően, olvassa el a Location of SMSTS log during SCCM OSD című részt.
Figyeljen arra, hogy a Windows 10 .wim fájl letöltése jelentős időt vehet igénybe. Ha nem lát hibát, várjon, amíg a letöltés befejeződik.
Végül látjuk, hogy a Configuration Manager ügynök telepítése megtörtént.
Sikeresen telepítettük az operációs rendszert a CMG-n keresztül.
Hi, Prajwal Desai vagyok. Az elmúlt néhány évben több technológián dolgoztam, például SCCM / Configuration Manager, Intune, Azure, Security stb. Azért hoztam létre ezt az oldalt, hogy értékes információkat oszthassak meg mindenkivel.
Legutóbbi hozzászólások