Este tutorial irá guiá-lo a implementar a sequência de tarefas pela Internet via SCCM CMG (Cloud Management Gateway). Usando o recurso Allow task sequence to run for client na Internet, vamos implantar um SO sobre ConfigMgr CMG.

Um dos novos recursos do Configuration Manager 2010 foi implantar um SO sobre CMG usando mídia bootável. Este recurso também foi introduzido primeiro na visualização técnica da versão 2009.

De acordo com a Microsoft, agora você pode usar a mídia bootável para reimplantar dispositivos baseados na Internet que se conectam através de um CMG. Este cenário ajuda-o a suportar melhor os trabalhadores remotos. Se o Windows não inicia para que o usuário possa acessar o Software Center, agora você pode enviar-lhes um drive USB para reinstalar o Windows.

Mais de todos, há muitos pré-requisitos antes de você implantar a seqüência de tarefas pela Internet. Se você seguir os pré-requisitos, tenho certeza que o OSD via CMG irá funcionar bem.

No meu laboratório eu estou atualmente executando o Configuration Manager 2010. Tenha certeza que você instalou o hotfix KB4594176 que se aplica somente ao ConfigMgr 2010 anel de atualização antecipada.

Eu também configurei PKI e os pontos de gerenciamento e distribuição estão configurados para usar HTTPS. Se você não configurou PKI, consulte meus guias passo-a-passo PKI.

Conteúdo

Configurar um gateway de gerenciamento de nuvens

Configurar um gateway de gerenciamento de nuvens é o primeiro pré-requisito. CMG fornece uma maneira simples de gerenciar clientes Configuration Manager na Internet.

Quando você implanta o CMG como um serviço em nuvem no Microsoft Azure, você pode gerenciar clientes de Internet sem infra-estrutura adicional. Se você não tiver configurado o gerenciamento da nuvem você pode usar o seguinte guia – https://www.prajwaldesai.com/setup-sccm-cloud-management-gateway/

Um CMG funcional é obrigatório e você deve garantir que o CMG está funcionando bem em sua configuração. Você pode RDP seu ConfigMgr CMG para garantir que ele está funcionando.

Você pode executar o analisador de conexão de gateway de gerenciamento da nuvem. Os resultados do analisador devem mostrar erros (se houver). Se todos os resultados mostrarem verificações a verde, você é bom para prosseguir para o próximo passo.

Além disso, se você precisar de arquivos de log para resolução de problemas, você pode consultar os Arquivos de Log CMG.

CMG Connection Analyzer
CMG Connection Analyzer

Distribute Task Sequence to a Content-Enabled CMG

Quando um cliente remoto usa mídia de boot, ele se conecta ao ponto de distribuição CMG para baixar o conteúdo. Se o CMG não tiver o conteúdo, sua seqüência de tarefas falhará. Por isso é importante que você distribua o conteúdo da sequência de tarefas para CMG.

Distribuir o conteúdo para CMG é muito similar a como você distribui o conteúdo para seus pontos de distribuição internos. Clique com o botão direito do mouse na seqüência de tarefas e selecione Distribuir conteúdo. Na janela Destino do conteúdo, selecione CMG e distribua o conteúdo TS.

Para verificar se o conteúdo é distribuído ao CMG, vá para Monitoramento\Distribuição Status\Distribution Point Configuration Status\Distribution Configuration Status. Selecione seu CMG e, na parte inferior, veja as estatísticas de conclusão.

Distribuir sequência de tarefas para um CMG habilitado para conteúdo
Distribuir sequência de tarefas para um CMG habilitado para conteúdo

Permitir acesso ao ponto de distribuição da nuvem

>

Acima das configurações do agente cliente, você deve permitir o acesso ao ponto de distribuição da nuvem. No console do Configuration Manager, vá para Administration\Overview\Client Settings.

Select Cloud Services. Em Device/User Settings, defina a opção Allow access to cloud distribution point to Yes (Permitir acesso ao ponto de distribuição da nuvem) para que os clientes obtenham conteúdo de um ponto de distribuição da nuvem.

Allow access to Cloud Distribution Point
Allow access to Cloud Distribution Point

Habilitar os clientes a usar um gateway de gerenciamento da nuvem

Além de permitir o acesso ao Cloud DP, você também deve habilitar os clientes a usar um gateway de gerenciamento da nuvem. No console do Configuration Manager, vá para Administration\Overview\Client Settings.

Select Cloud Services. Em Device/User Settings, defina a opção Enable clients to use a cloud management gateway to Yes.

Click OK para fechar a janela de configurações do cliente.

Ativar clientes para usar um gateway de gerenciamento de nuvem
Ativar clientes para usar um gateway de gerenciamento de nuvem

Configurar a etapa Aplicar sequência de tarefas de configurações de rede para entrar em um grupo de trabalho

Quando você implanta a sequência de tarefas pela Internet via SCCM CMG, o dispositivo remoto não pode entrar no domínio do Active Directory no local. Isto é porque não tem conectividade com um controlador de domínio para entrar no domínio.

Por isso precisamos fazer uma alteração no passo Apply Network Settings na sequência de tarefas. Edite a sequência de tarefas e clique em Apply Network Settings step.

Select Join a workgroup and specify the workgroup name. Se for uma nova sequência de tarefas, certifique-se de selecionar Entrar em um grupo de trabalho em vez de Entrar em um domínio.

>

Configure o passo Apply Network Settings Task Sequence para entrar em um grupo de trabalho
Configure o passo Apply Network Settings Task Sequence para entrar em um grupo de trabalho

Permitir que a sequência de tarefas seja executada para cliente na Internet

Quando você implantar a sequência de tarefas pela Internet, na guia User Experience, selecione Allow task sequence to run for client na Internet. Isto se aplica mesmo quando você cria uma nova seqüência de tarefas. É um pré-requisito e esta opção se aplica somente para clientes baseados na Internet.

Allow task sequence to run for client on the internet
Allow task sequence to run for client on the internet

Deployment settings – Make available to an option that includes media

When você deploy this task sequence, sob as configurações de deployment você precisa especificar o seguinte. Selecione disponibilizar para apenas uma mídia e PXE.

Configurações de deployment - Disponibilize para uma opção que inclua mídia Configurações de deployment – Disponibilize para uma opção que inclua mídia

Download de conteúdo localmente quando necessário pela seqüência de tarefas em execução

Você também precisa fazer outra alteração nas propriedades de deployment da seqüência de tarefas. Na aba Pontos de Distribuição, em Opções de Implantação, selecione Download de conteúdo localmente quando necessário pela seqüência de tarefas em execução.

Com esta opção selecionada, você especifica que os clientes baixam o conteúdo do ponto de distribuição como é necessário pela seqüência de tarefas. O cliente inicia a seqüência de tarefas. Quando um passo na sequência de tarefas requer conteúdo, ele é baixado antes do passo ser executado.

Download content localmente quando necessário pela sequência de tarefas em execução
Download content localmente quando necessário pela sequência de tarefas em execução

Sem suporte sem fio – Somente conexão de rede com fio

Quando você implanta um SO sobre CMG usando mídia inicializável, certifique-se de que o dispositivo tenha uma conexão de Internet constante enquanto a sequência de tarefas é executada. Windows PE não suporta redes sem fio, então o dispositivo precisa de uma conexão de rede com fio.

PKI Pré-requisitos para mídia inicializável

Para o anel de atualização antecipada da versão 2010, se você usar um certificado baseado em PKI para a mídia de inicialização, configure-o para SHA256 com o provedor Microsoft Enhanced RSA e AES. Para versões posteriores, incluindo a versão 2010 disponível globalmente, esta configuração do certificado é recomendada, mas não é necessária. O certificado pode ser um certificado v3 (CNG).

PKI Pré-requisitos para mídia inicializável
PKI Pré-requisitos para mídia inicializável

Para o grupo de limite em que o cliente está :-

  • Associar os sistemas de ponto de distribuição de conteúdo CMG ou de nuvem.
  • Ativar a seguinte opção: Preferir fontes baseadas em nuvem em vez de fontes locais.

Criar certificado para mídia de boot

Antes de criar uma mídia inicializável, vamos criar um certificado. Este certificado é necessário durante a criação da mídia de boot.

Login para o servidor executando a função de Autoridade de Certificação. Clique com o botão direito do mouse em Certificate Templates e clique em Manage.

Manage Certificate Templates
Manage Certificate Templates

Modelo de autenticação da estação de trabalho com um clique direito e clique em Duplicate Template.

Duplicate Workstation Authentication Template
Duplicate Workstation Authentication Template

Nas propriedades do novo modelo, selecione a aba General e especifique o Template Name tal como SCCM Boot Media Cert.

Specify Template Name
Specify Template Name

Na aba Request Handling, certifique-se de habilitar a chave privada a ser exportada.

Allow private key to be export
Allow private key to be export

Na aba Cryptography, selecione em fornecedores Microsoft Enhanced RSA e fornecedor AES. Clique em Aplicar e OK.

Fornecedor Microsoft Enhanced RSA e AESFornecedor Microsoft Enhanced RSA e AES

Certificar modelos de certificado com um clique direito e clique em Novo >Certificar modelo a emitir. Selecione o certificado de mídia de inicialização e clique em OK.

Ativar o certificado de mídia de inicialização do SCCM
Ativar o certificado de mídia de inicialização do SCCM

Antes de exportarmos o certificado, devemos primeiro importá-lo.

No seu servidor do site, execute o console de certificados (execute certlm.msc). Expanda Personal e clique com o botão direito do mouse Certificados e clique em All Tasks > Importar. Selecione o SCCM Boot Media Cert e clique em Enroll.

>

Sua o SCCM Boot Media Certificate
Sua o SCCM Boot Media Certificate

Agora clique com o botão direito no boot media cert e exporte-o.

Exportar o Certificado
Exportar o Certificado

Select Yes, exporte a chave privada.

>

Exportar o Certificado - Chave Privada
Exportar o Certificado – Chave Privada

Click Next.

>

Exportar o Certificado - Chave Privada
Exportar o Certificado – Chave Privada

Definir uma senha para este certificado. Clique Next.

>

Especifique a Senha do Certificado
Especifique a Senha do Certificado

Exportar o certificado.

>

Criar Certificado para Boot Media
Criar Certificado para Boot Media

Criar uma mídia de inicialização para usar CMG

>

Criar uma nova mídia de seqüência de tarefas.

  • Na consola do Configuration Manager, vá à Biblioteca de Software\Overview\Operating Systems\Task Sequences.
  • Na fita superior clique em Create Task Sequence Media.
Criar um suporte de arranque de sequência de tarefas para usar CMG
Criar um suporte de arranque de sequência de tarefas para usar CMG

Na janela Select Media Type (Seleccionar tipo de suporte), seleccione o suporte de arranque. Clique em Next.

Criar um meio de inicialização da seqüência de tarefas para usar CMG
Criar um meio de inicialização da seqüência de tarefas para usar CMG

Você deve selecionar como o meio encontra um ponto de gerenciamento. Selecione a mídia baseada no Site. Clique em Next.

>

Select Site Based Media
Select Site Based Media

Specify the Media File. O arquivo deve ter .iso como extensão. Clique em Next.

Specify the Media File
Specify the Media File

Specify a password to protect the task sequence media. Em Importar certificado PKI, clique em browse e especifique o certificado da mídia de inicialização e digite a senha. Clique em Next.

>

Importar Certificado PKI
Importar Certificado PKI

Especifique o seguinte na página Boot Image.

>

    >

  • Shoot Image – Especifique a imagem de boot x64.
  • Ponto de Distribuição – Este é o seu ponto de distribuição que está on-prem.
  • Ponto de Gerenciamento – Este deve ser o seu CMG.

Click Next.

Selecione a imagem de boot para Media
Selecione a imagem de boot para Media

Pode personalizar a sequência de tarefas do media. Clique em Next.

Deploy Task Sequence over Internet via SCCM CMG
Deploy Task Sequence over Internet via SCCM CMG

Fecha o assistente de criação de sequência de tarefas da mídia.

deploy OS over CMG
deploy OS over CMG

Finalmente temos o nosso arquivo de mídia inicializável.

Task Sequence bootable media para usar CMG
Task Sequence bootable media para usar CMG

Deploy Task Sequence over Internet via CMG

Primeiro de tudo, você tem o boot do seu dispositivo com a mídia boot. No meu laboratório, eu tenho uma nova VM em branco e vou montar a mídia de boot.

Mount the Bootable Media
Mount the Bootable Media

The VM boots from the media and in no time you should find the Task Sequence wizard. Digite a senha da mídia de boot e clique em Next.

Entrar a senha da mídia de boot
Entrar a senha da mídia de boot

Selecione a sequência de tarefas e clique em Next.

>

Selecionar a seqüência de tarefas
Selecionar a seqüência de tarefas

Você deve esperar pacientemente até que todas as dependências da seqüência de tarefas sejam resolvidas.

>

Resolver dependências da seqüência de tarefas selecionadas
Resolver dependências da seqüência de tarefas selecionadas

Inicia-se o desdobramento da seqüência de tarefas pela Internet. Além disso, você pode iniciar o prompt de comando e usar a ferramenta CMTrace log file viewer para visualizar smsts.log.

Se você não tiver certeza sobre a localização do arquivo smsts.log, leia Localização do log do SMSTS durante o SCCM OSD.

Desdobrar sequência de tarefas pela Internet via SCCM CMG
Desdobrar sequência de tarefas pela Internet via SCCM CMG

Note que o arquivo .wim do Windows 10 pode levar um tempo significativo para ser baixado. Se você não vir nenhum erro, espere até que o download esteja completo.

Desdobrar sequência de tarefas pela Internet via SCCM CMG
Desdobrar sequência de tarefas pela Internet via SCCM CMG

Finalmente vemos que o agente Configuration Manager está sendo instalado.

>

Configuration Manager Agent Setup
Configuration Manager Agent Setup

Desenvolvemos com sucesso o SO sobre CMG.

Janelas 10 Implementadas sobre CMG
Janelas 10 Implementadas sobre CMG
Avatar of Prajwal Desai

Hi, Eu sou Prajwal Desai. Nos últimos anos tenho trabalhado em múltiplas tecnologias tais como SCCM / Configuration Manager, Intune, Azure, Security, etc. Eu criei este site para que eu possa compartilhar informações valiosas com todos.

Leave a comment

O seu endereço de email não será publicado.