Ez a bemutató útmutatást nyújt a feladatsorozat telepítéséhez az interneten keresztül az SCCM CMG-n keresztül (Cloud Management Gateway). Az Allow task sequence to run for client on the internet feature (Feladatsorozat futtatásának engedélyezése az ügyfél számára az interneten) funkció segítségével az operációs rendszert a ConfigMgr CMG-n keresztül fogjuk telepíteni.

A Configuration Manager 2010 egyik új funkciója az operációs rendszer CMG-n keresztül történő telepítése volt bootolható adathordozó használatával. Ez a funkció szintén a 2009-es verzió technikai előzetesében jelent meg először.

A Microsoft szerint mostantól a CMG-n keresztül csatlakozó internetalapú eszközök újraimage-elésére is használhatunk bootolható adathordozókat. Ez a forgatókönyv segít a távmunkások jobb támogatásában. Ha a Windows nem indul el úgy, hogy a felhasználó hozzáférjen a Szoftverközponthoz, mostantól USB-meghajtót küldhet neki a Windows újratelepítéséhez.

Mindenekelőtt sok előfeltétel van a feladatsor interneten keresztüli telepítése előtt. Ha betartja az előfeltételeket, biztos vagyok benne, hogy az OSD a CMG-n keresztül jól fog működni.

A laboromban jelenleg a Configuration Manager 2010-et használom. Győződjön meg róla, hogy telepítette a KB4594176 hotfixet, amely csak a ConfigMgr 2010 korai frissítési gyűrűre vonatkozik.

A PKI-t is beállítottam, és a kezelési pont és az elosztási pontok HTTPS használatára vannak konfigurálva. Ha még nem állította be a PKI-t, olvassa el a PKI lépésről lépésre útmutatóimat.

Tartalom

Felhőkezelési átjáró beállítása

A felhőkezelési átjáró beállítása az első előfeltétel. A CMG egyszerű módot biztosít az internetes Configuration Manager-ügyfelek kezelésére.

Ha a CMG-t felhőszolgáltatásként telepíti a Microsoft Azure-ban, akkor az internetes ügyfeleket további infrastruktúra nélkül kezelheti. Ha még nem állította be a felhőkezelést, akkor az alábbi útmutatót használhatja – https://www.prajwaldesai.com/setup-sccm-cloud-management-gateway/

A működő CMG elengedhetetlen, és meg kell győződnie arról, hogy a CMG jól működik a beállításában. A ConfigMgr CMG-jét RDP-vel futtathatja, hogy megbizonyosodjon arról, hogy működik.

Futtathatja a felhőkezelési átjáró kapcsolatelemzőt. Az elemző eredményeinek hibákat kell mutatniuk (ha vannak ilyenek). Ha az összes eredmény zöld ellenőrzést mutat, akkor jó, ha továbblép a következő lépésre.

Ezeken kívül, ha a hibaelhárításhoz naplófájlokra van szüksége, akkor a CMG naplófájlok.

CMG Connection Analyzer
CMG Connection Analyzer

Feladatsorozat kiosztása tartalomképes CMG-re

Ha egy távoli ügyfél boot médiát használ, a tartalom letöltéséhez csatlakozik a CMG elosztási ponthoz. Ha a CMG nem rendelkezik a tartalommal, a feladatsorozat sikertelen lesz. Ezért fontos, hogy a feladatsorozat tartalmát szétosztja a CMG-n.

A tartalom szétosztása a CMG-n nagyon hasonló ahhoz, ahogyan a tartalmat szétosztja a belső elosztási pontokon. Kattintson a jobb gombbal a feladatsorozatra, és válassza a Tartalom terjesztése parancsot. A Tartalom célpontja ablakban válassza ki a CMG-t, és ossza szét a TS-tartalmat.

A tartalom CMG-re történő szétosztásának ellenőrzéséhez lépjen a Monitoring\Disztribúció állapota\Disztribúciós pont konfigurációjának állapota menüpontba. Válassza ki a CMG-t, és alul nézze meg a befejezési statisztikákat.

 Feladatsorozat elosztása tartalom-engedélyezett CMG-re
Feladatsorozat elosztása tartalom-engedélyezett CMG-re

Hozzáférés engedélyezése a felhőelosztó ponthoz

Az ügyfélügynök beállításai között engedélyeznie kell a hozzáférést a felhőelosztó ponthoz. A Configuration Manager konzolban lépjen az Adminisztráció\Áttekintés\Kliens beállítások menüpontba.

Válassza ki a Felhőszolgáltatásokat. Az Eszköz/felhasználó beállításai alatt állítsa a Felhőelosztó ponthoz való hozzáférés engedélyezése opciót Igenre, hogy az ügyfelek a felhőelosztó pontról kaphassanak tartalmat.

Elérés engedélyezése a felhőelosztó ponthoz
Elérés engedélyezése a felhőelosztó ponthoz

Az ügyfelek engedélyezése a felhőkezelő átjáró használatához

A Cloud DP-hez való hozzáférés engedélyezése mellett az ügyfeleknek engedélyezniük kell a felhőkezelő átjáró használatát is. A Configuration Manager konzolon lépjen az Administration\Overview\Client Settings (Ügyfélbeállítások) menüpontba.

Válassza ki a Cloud Services (Felhőszolgáltatások) lehetőséget. Az Eszköz/felhasználó beállításai alatt állítsa az Ügyfelek számára a felhőkezelési átjáró használatának engedélyezése opciót Igenre.

Kattintson az OK gombra az ügyfélbeállítások ablakának bezárásához.

Enable clients to use a cloud management gateway
Enable clients to use a cloud management gateway

Configure the Apply Network Settings Task Sequence step to join a workgroup

When you deploy the Task Sequence over internet via SCCM CMG, the remote device can’t join the on-premises Active Directory domain. Ennek az az oka, hogy nincs csatlakozási lehetősége egy tartományvezérlőhöz a tartományhoz való csatlakozáshoz.

Ezért a feladatsorozat Hálózati beállítások alkalmazása lépése alatt módosítást kell végrehajtanunk. Szerkessze a feladatsort, és kattintson a Hálózati beállítások alkalmazása lépésre.

Válassza a Csatlakozás egy munkacsoporthoz lehetőséget, és adja meg a munkacsoport nevét. Ha ez egy új feladatsorozat, győződjön meg róla, hogy a Join a workgroup (Csatlakozás egy munkacsoporthoz) lehetőséget választja a Join a domain (Csatlakozás egy tartományhoz) helyett.

A Hálózati beállítások alkalmazása feladatsorozat lépést úgy állítsa be, hogy csatlakozzon egy munkacsoporthoz
A Hálózati beállítások alkalmazása feladatsorozat lépést úgy állítsa be, hogy csatlakozzon egy munkacsoporthoz

Feladatsorozat futtatásának engedélyezése az ügyfél számára az interneten

A feladatsorozat interneten keresztül történő telepítésekor a Felhasználói élmény lapon válassza a Feladatsorozat futtatásának engedélyezése az ügyfél számára az interneten lehetőséget. Ez akkor is érvényes, ha új feladatsorozatot hoz létre. Ez egy előfeltétel, és ez a beállítás csak az internetalapú ügyfelekre vonatkozik.

Allow task sequence to run for client on the internet
Allow task sequence to run for client on the internet

Deployment settings – Make available to an option that includes media

When you deploy this task sequence, under the deployment settings you need to specify the following. Válassza a következőkhöz csak a médiát és a PXE-t elérhetővé tételét.

Telepítési beállítások - A médiát tartalmazó opció elérhetővé tétele
Telepítési beállítások – A médiát tartalmazó opció elérhetővé tétele

A tartalom helyi letöltése, ha a futó feladatsorozatnak szüksége van rá

A feladatsorozat telepítési tulajdonságainál egy másik módosítást is el kell végeznie. Az Elosztási pontok lapon a Telepítési beállítások alatt jelölje be a Tartalom helyi letöltése, ha a futó feladatsorozatnak szüksége van rá.

Ezzel a beállítással megadhatja, hogy az ügyfelek akkor töltsenek le tartalmat az elosztási pontról, amikor a feladatsorozatnak szüksége van rá. Az ügyfél elindítja a feladatsorozatot. Ha a feladatsorozat egy lépéséhez tartalomra van szükség, az a lépés futtatása előtt letöltődik.

Tartalom letöltése helyben, amikor a futó feladatsorozatnak szüksége van rá
Tartalom letöltése helyben, amikor a futó feladatsorozatnak szüksége van rá

Nincs vezeték nélküli támogatás – Csak vezetékes hálózati kapcsolat

Ha egy operációs rendszert a CMG-n keresztül telepít bootolható adathordozó segítségével, győződjön meg arról, hogy az eszköz állandó internetkapcsolattal rendelkezik, amíg a feladatsorozat fut. A Windows PE nem támogatja a vezeték nélküli hálózatokat, ezért az eszköznek vezetékes hálózati kapcsolatra van szüksége.

PKI-előfeltételek a bootolható adathordozókhoz

A 2010-es verzió korai frissítési gyűrűjénél, ha PKI-alapú tanúsítványt használ a bootoló adathordozóhoz, konfigurálja azt SHA256-ra a Microsoft Enhanced RSA és AES szolgáltatóval. A későbbi kiadásokhoz, beleértve a globálisan elérhető 2010-es verziót is, ez a tanúsítványkonfiguráció ajánlott, de nem kötelező. A tanúsítvány lehet v3 (CNG) tanúsítvány.

PKI-előfeltételek az indítható adathordozóhoz
PKI-előfeltételek az indítható adathordozóhoz

Az ügyfélhez tartozó határcsoporthoz :-

  • A tartalomképes CMG vagy felhőelosztó pont telephelyrendszerek társítása.
  • A következő opció engedélyezése: A felhőalapú források előnyben részesítése a helyben lévő forrásokkal szemben.

Tanúsítvány létrehozása a bootmédiához

A bootmédia létrehozása előtt hozzunk létre egy tanúsítványt. Erre a tanúsítványra a we finalize boot media létrehozásakor van szükség.

Login to the server running the Certification Authority role. Kattintson a jobb gombbal a Tanúsítványsablonok elemre, majd kattintson a Kezelés gombra.

Tanúsítványsablonok kezelése
Tanúsítványsablonok kezelése

Jobb gombbal kattintson a Munkaállomás-hitelesítési sablonra, majd kattintson a Sablon duplikálása gombra.

Munkaállomás-hitelesítési sablon duplikálása
Munkaállomás-hitelesítési sablon duplikálása

Az új sablon tulajdonságainál válassza az Általános lapot, és adja meg a sablon nevét, például SCCM Boot Media Cert.

Sablon nevének megadása
Sablon nevének megadása

A Request Handling lapon győződjön meg róla, hogy engedélyezte a Allow private key to be exported.

Allow private key to be exported
Allow private key to be exported

A Cryptography lapon a providers (Szolgáltatók) alatt válassza a Microsoft Enhanced RSA és AES szolgáltatót. Kattintson az Alkalmazás és az OK gombra.

Microsoft Enhanced RSA és AES szolgáltató
Microsoft Enhanced RSA és AES szolgáltató

Jobbra kattintson a Tanúsítványsablonok gombra, majd kattintson az Új > Kiadandó tanúsítványsablon parancsra. Válassza ki a boot media tanúsítványt, és kattintson az OK gombra.

Engedélyezze az SCCM Boot Media tanúsítványt
Engedélyezze az SCCM Boot Media tanúsítványt

A tanúsítvány exportálása előtt először importálnunk kell azt.

A webhelykiszolgálón indítsa el a tanúsítványok konzolt (futtassa a certlm.msc programot). Bontsa ki a Személyes, majd kattintson a jobb gombbal a Tanúsítványok elemre, és kattintson az Összes feladat > Importálás parancsra. Válassza ki az SCCM Boot Media tanúsítványt, és kattintson az Enroll-ra.

Issue the SCCM Boot Media Certificate
Issue the SCCM Boot Media Certificate

Most kattintson a jobb gombbal a boot media tanúsítványra, és exportálja.

Export the Certificate
Export the Certificate

Válassza az Igen, exportálja a privát kulcsot.

A tanúsítvány exportálása - Privát kulcs
A tanúsítvány exportálása – Privát kulcs

Kattintson a Tovább gombra.

A tanúsítvány exportálása - Privát kulcs
A tanúsítvány exportálása – Privát kulcs

Adjon jelszót ehhez a tanúsítványhoz. Kattintson a Tovább gombra.

A tanúsítvány jelszavának megadása
A tanúsítvány jelszavának megadása

A tanúsítvány exportálása.

Tanúsítvány létrehozása a bootmédiához
Tanúsítvány létrehozása a bootmédiához

Feladatsorozat bootolható médium létrehozása a CMG használatához

Új feladatsorozat médium létrehozásához.

  • A Configuration Manager konzolon lépjen a Software Library\Overview\Operating Systems\Task Sequences menüpontra.
  • A felső szalagon kattintson a Task Sequence Media létrehozása gombra.
Létrehoz egy Task Sequence bootolható adathordozót a CMG használatához
Create a Task Sequence bootable media to use CMG

A Select Media Type ablakban válassza ki a Bootable Media. Kattintson a Tovább gombra.

Create a Task Sequence bootable media to use CMG
Create a Task Sequence bootable media to use CMG

Azt kell kiválasztania, hogy a média hogyan találja meg a kezelési pontot. Válassza a Telephelyalapú adathordozót. Kattintson a Tovább gombra.

Site Based Media
Site Based Media

Specify the Media File. A fájl kiterjesztésének .iso kiterjesztésűnek kell lennie. Kattintson a Tovább gombra.

Specify the Media File
Specify the Media File

Adjon meg egy jelszót a feladatsor médiájának védelméhez. A PKI-tanúsítvány importálása alatt kattintson a Tallózás gombra, és adja meg az indítómédia tanúsítványát, majd adja meg a jelszót. Kattintson a Tovább gombra.

Import PKI Certificate
Import PKI Certificate

A Boot Image lapon adja meg a következőket.

  • Boot Image – Adja meg az x64 boot image-t.
  • Distribution Point – Ez a helyben lévő elosztási pont.
  • Kezelési pont – Ennek a CMG-jének kell lennie.

Kattintson a Tovább gombra.

Válassza ki a Média boot image-t
Válassza ki a Média boot image-t

A feladatsor médiáját testre szabhatja. Kattintson a Next (Tovább) gombra.

Deploy Task Sequence over Internet via SCCM CMG
Deploy Task Sequence over Internet via SCCM CMG

Closs the create task sequence media wizard.

deploy OS over CMG
deploy OS over CMG

Finally we have our bootable media file.

Task Sequence bootolható média használata CMG
Task Sequence bootolható média használata CMG

Deploy Task Sequence over Internet via CMG

Először is bootoljuk az eszközünket a boot médiával. A laboromban van egy új üres VM-em, és csatlakoztatom a boot médiát.

Mount the Bootable Media
Mount the Bootable Media

A VM elindul a médiáról, és pillanatok alatt meg kell találnia a Task Sequence varázslót. Adja meg az indítómédia jelszavát, és kattintson a Tovább gombra.

Adja meg az indítómédia jelszavát
Adja meg az indítómédia jelszavát

Válassza ki a feladatsort, és kattintson a Tovább gombra.

A feladatsor kiválasztása
A feladatsor kiválasztása

Türelmesen várnia kell, amíg az összes feladatsorfüggőség megoldódik.

Kiválasztott feladatsorfüggőségek megoldása
Kiválasztott feladatsorfüggőségek megoldása

A feladatsor internetes telepítése megkezdődik. Ezenkívül elindíthatja a parancssort, és a CMTrace naplófájl-megjelenítő eszközzel megtekintheti az smsts.log.

Ha nem biztos az smsts.log fájl helyét illetően, olvassa el a Location of SMSTS log during SCCM OSD című részt.

 Feladatsorozat telepítése az interneten keresztül az SCCM CMG-n keresztül
Feladatsorozat telepítése az interneten keresztül az SCCM CMG-n keresztül

Figyeljen arra, hogy a Windows 10 .wim fájl letöltése jelentős időt vehet igénybe. Ha nem lát hibát, várjon, amíg a letöltés befejeződik.

Task Sequence telepítése az interneten keresztül az SCCM CMG-n keresztül
Deploy Task Sequence over Internet via SCCM CMG

Végül látjuk, hogy a Configuration Manager ügynök telepítése megtörtént.

Configuration Manager Agent Setup
Configuration Manager Agent Setup

Sikeresen telepítettük az operációs rendszert a CMG-n keresztül.

Windows 10 telepítése CMG-n keresztül
Windows 10 telepítése CMG-n keresztül
Avatar of Prajwal Desai

Hi, Prajwal Desai vagyok. Az elmúlt néhány évben több technológián dolgoztam, például SCCM / Configuration Manager, Intune, Azure, Security stb. Azért hoztam létre ezt az oldalt, hogy értékes információkat oszthassak meg mindenkivel.

Leave a comment

Az e-mail-címet nem tesszük közzé.