Acest tutorial vă va ghida să implementați secvența de sarcini pe internet prin intermediul SCCM CMG (Cloud Management Gateway). Utilizând caracteristica Allow task sequence to run for client on the Internet (Permiteți secvența de sarcini să ruleze pentru client pe internet), vom implementa sistemul de operare prin ConfigMgr CMG.

Una dintre noile caracteristici ale Configuration Manager 2010 a fost implementarea unui sistem de operare prin CMG utilizând un suport de pornire. Această caracteristică a fost, de asemenea, introdusă pentru prima dată în versiunea de previzualizare tehnică 2009.

Potrivit Microsoft, acum puteți utiliza medii bootabile pentru a reimagina dispozitivele bazate pe internet care se conectează prin intermediul unui CMG. Acest scenariu vă ajută să sprijiniți mai bine lucrătorii la distanță. Dacă Windows nu pornește pentru ca utilizatorul să poată accesa Software Center, puteți acum să le trimiteți o unitate USB pentru a reinstala Windows.

Principal, există o mulțime de condiții prealabile înainte de a implementa secvența de sarcini prin internet. Dacă respectați condițiile prealabile, sunt sigur că OSD-ul prin CMG va funcționa bine.

În laboratorul meu rulează în prezent Configuration Manager 2010. Asigurați-vă că ați instalat hotfixul KB4594176 care se aplică numai la ConfigMgr 2010 early update ring.

Am configurat, de asemenea, PKI, iar punctul de management și punctele de distribuție sunt configurate pentru a utiliza HTTPS. Dacă nu ați configurat PKI, consultați ghidurile mele PKI pas cu pas.

Contenit

Configurarea unui gateway de gestionare a cloud-ului

Configurarea unui gateway de gestionare a cloud-ului este prima condiție prealabilă. CMG oferă o modalitate simplă de a gestiona clienții Configuration Manager pe internet.

Când implementați CMG ca serviciu cloud în Microsoft Azure, puteți gestiona clienții de internet fără infrastructură suplimentară. Dacă nu ați configurat gestionarea în cloud, puteți utiliza următorul ghid – https://www.prajwaldesai.com/setup-sccm-cloud-management-gateway/

Un CMG funcțional este o necesitate și trebuie să vă asigurați că CMG funcționează bine în configurația dvs. Puteți RDP CMG-ul dvs. ConfigMgr pentru a vă asigura că este funcțional.

Puteți rula analizatorul de conexiuni al gateway-ului de management în cloud. Rezultatele analizatorului ar trebui să arate erori (dacă există). Dacă toate rezultatele arată verificări verzi, puteți trece la pasul următor.

În plus, dacă aveți nevoie de fișiere jurnal pentru depanare, puteți consulta fișierele jurnal CMG.

CMG Connection Analyzer
CMG Connection Analyzer

Distribute Task Sequence to a Content-Enabled CMG

Când un client la distanță utilizează un suport de pornire, acesta se conectează la punctul de distribuție CMG pentru a descărca conținutul. Dacă CMG nu are conținutul, secvența dvs. de sarcini va eșua. Prin urmare, este important să distribuiți conținutul secvenței de sarcini către CMG.

Distribuirea conținutului către CMG este foarte asemănătoare cu modul în care distribuiți conținutul către punctele de distribuție interne. Faceți clic dreapta pe secvența de sarcini și selectați Distribute Content (Distribuie conținut). În fereastra Content Destination (Destinație conținut), selectați CMG și distribuiți conținutul TS.

Pentru a verifica dacă conținutul este distribuit către CMG, accesați Monitoring\Distribution Status\Distribution Point Configuration Status (Monitorizare\Statut distribuție\Statut configurare punct de distribuție). Selectați CMG și, în partea de jos, uitați-vă la statisticile de finalizare.

Distribuiți secvența de sarcini către un CMG cu conținut activat
Distribuiți secvența de sarcini către un CMG cu conținut activat

Permiteți accesul la punctul de distribuție în cloud

În cadrul setărilor agentului client, trebuie să permiteți accesul la punctul de distribuție în cloud. În consola Configuration Manager, mergeți la Administration\Overview\Client Settings.

Select Cloud Services. Sub Device/User Settings (Setări dispozitiv/utilizator), setați opțiunea Allow access to cloud distribution point (Permiteți accesul la punctul de distribuție în cloud) la Yes (Da) pentru ca clienții să obțină conținut de la un punct de distribuție în cloud.

Allow access to Cloud Distribution Point
Allow access to Cloud Distribution Point

Enable clients to use a cloud management gateway (Permiteți clienților să utilizeze o pasarelă de gestionare în cloud)

În plus față de a permite accesul la Cloud DP, trebuie să permiteți clienților să utilizeze o pasarelă de gestionare în cloud. În consola Configuration Manager, mergeți la Administration\Overview\Client Settings.

Select Cloud Services. Sub Device/User Settings (Setări dispozitiv/utilizator), setați opțiunea Enable clients to use a cloud management gateway (Permiteți clienților să utilizeze o pasarelă de gestionare a cloud-ului) la Yes (Da).

Click pe OK pentru a închide fereastra de setări client.

Abilitați clienții să utilizeze o pasarelă de gestionare a cloud-ului
Abilitați clienții să utilizeze o pasarelă de gestionare a cloud-ului

Configurați pasul Apply Network Settings Task Sequence pentru a se alătura unui grup de lucru

Când implementați secvența de activități pe internet prin SCCM CMG, dispozitivul de la distanță nu se poate alătura domeniului Active Directory de pe site. Acest lucru se datorează faptului că nu are conectivitate la un controler de domeniu pentru a se alătura domeniului.

De aceea, trebuie să facem o modificare în cadrul pasului Apply Network Settings din secvența de sarcini. Editați secvența de sarcini și faceți clic pe Apply Network Settings step.

Select Join a workgroup și specificați numele grupului de lucru. Dacă este o nouă secvență de sarcini, asigurați-vă că selectați Join a workgroup (Alăturați-vă unui grup de lucru) în loc de Join a domain (Alăturați-vă unui domeniu).

Configurați pasul Apply Network Settings Task Sequence pentru a se alătura unui grup de lucru
Configurați pasul Apply Network Settings Task Sequence pentru a se alătura unui grup de lucru

Allow task sequence to run for client on the internet

Când implementați secvența de sarcini pe internet, în fila User Experience (Experiență utilizator), selectați Allow task sequence to run for client on the internet (Permiteți secvența de sarcini să ruleze pentru client pe internet). Acest lucru se aplică chiar și atunci când creați o nouă secvență de sarcini. Este o condiție prealabilă și această opțiune se aplică numai pentru clienții cu acces la internet.

Permiteți secvența de activități să ruleze pentru clientul de pe internet
Permiteți secvența de activități să ruleze pentru clientul de pe internet

Setări de implementare – Puneți la dispoziție pentru o opțiune care include media

Când implementați această secvență de activități, în cadrul setărilor de implementare, trebuie să specificați următoarele. Selectați Make available to the following to only media and PXE.

Deployment settings - Make available to an option that includes media
Deployment settings – Make available to an option that includes media

Download content locally when needed by the running task sequence

De asemenea, trebuie să faceți o altă modificare în proprietățile de implementare a secvenței de activități. În fila Distribution Points (Puncte de distribuție), sub Deployment Options (Opțiuni de distribuire), selectați Download content locally when needed by the running task sequence (Descărcare conținut local atunci când este necesar de către secvența de activități în curs de execuție)

Cu această opțiune selectată, specificați că clienții descarcă conținut din punctul de distribuție pe măsură ce este necesar de către secvența de activități. Clientul pornește secvența de sarcini. Atunci când o etapă din secvența de sarcini necesită conținut, acesta este descărcat înainte ca etapa să fie executată.

Descărcați conținutul la nivel local atunci când este necesar de către secvența de sarcini în curs de execuție
Descărcați conținutul la nivel local atunci când este necesar de către secvența de sarcini în curs de execuție

Fără suport wireless – Doar conexiune de rețea prin cablu

Când implementați un sistem de operare prin CMG utilizând un suport de pornire, asigurați-vă că dispozitivul are o conexiune constantă la internet în timp ce secvența de sarcini se execută. Windows PE nu acceptă rețele fără fir, astfel încât dispozitivul are nevoie de o conexiune de rețea cu fir.

Precondiții PKI pentru mediile de pornire

Pentru versiunea 2010 early update ring, dacă utilizați un certificat bazat pe PKI pentru mediile de pornire, configurați-l pentru SHA256 cu furnizorul Microsoft Enhanced RSA și AES. Pentru versiunile ulterioare, inclusiv versiunea 2010 disponibilă la nivel global, această configurație a certificatului este recomandată, dar nu este obligatorie. Certificatul poate fi un certificat v3 (CNG).

Precondiții PKI pentru suportul de pornire
Precondiții PKI pentru suportul de pornire

Pentru grupul de graniță în care se află clientul :-

  • Asociați sistemele de site CMG sau punctul de distribuție în cloud cu conținut activat.
  • Activați următoarea opțiune: Preferați sursele bazate pe cloud în detrimentul surselor locale.

Crearea certificatului pentru suportul de pornire

Înainte de a crea un suport de pornire, haideți să creăm un certificat. Acest certificat este necesar în timp ce creăm suportul de boot pe care îl finalizăm.

Intrați pe serverul pe care rulează rolul de autoritate de certificare. Faceți clic dreapta pe Certificate Templates și faceți clic pe Manage.

Manage Certificate Templates
Manage Certificate Templates

Faceți clic dreapta pe șablonul Workstation Authentication și faceți clic pe Duplicate Template.

Duplicate Workstation Authentication Template
Duplicate Workstation Authentication Template

În proprietățile noului șablon, selectați fila General și specificați numele șablonului, cum ar fi SCCM Boot Media Cert.

Specify Template Name
Specify Template Name

În fila Request Handling, asigurați-vă că activați opțiunea Allow private key to be exported.

Allow private key to be exported
Allow private key to be exported

În fila Cryptography, sub providers selectați Microsoft Enhanced RSA and AES provider. Faceți clic pe Apply și OK.

Furnizor Microsoft Enhanced RSA și AES
Furnizor Microsoft Enhanced RSA și AES

Faceți clic dreapta pe Certificate Templates și faceți clic pe New > Certificate Template to Issue. Selectați certificatul boot media și faceți clic pe OK.

Activați certificatul SCCM Boot Media Certificate
Activați certificatul SCCM Boot Media Certificate

Înainte de a exporta certificatul, trebuie mai întâi să-l importăm.

Pe serverul dvs. de site, lansați consola de certificate (rulați certlm.msc). Extindeți Personal și faceți clic dreapta pe Certificate și faceți clic pe All Tasks > Import. Selectați SCCM Boot Media Cert și faceți clic pe Enroll.

Issue the SCCM Boot Media Certificate
Issue the SCCM Boot Media Certificate

Acum faceți clic dreapta pe boot media cert și exportați-l.

Export the Certificate
Export the Certificate

Select Yes, export the private key.

Exportați certificatul - Cheia privată
Exportați certificatul – Cheia privată

Click Next.

Exportați certificatul - Cheia privată
Exportați certificatul – Cheia privată

Setați o parolă pentru acest certificat. Faceți clic pe Next.

Specify the Certificate Password
Specify the Certificate Password

Exportați certificatul.

Create Certificate for Boot Media
Create Certificate for Boot Media

Create a Task Sequence bootable media to use CMG

Pentru a crea un nou suport de secvență de sarcini.

  • În consola Configuration Manager, mergeți la Software Library\Overview\Operating Systems\Task Sequences.
  • În panglica de sus, faceți clic pe Create Task Sequence Media.
Create a Task Sequence bootable media to use CMG
Create a Task Sequence bootable media to use CMG

În fereastra Select Media Type, selectați Bootable Media. Faceți clic pe Next.

Create a Task Sequence bootable media to use CMG
Create a Task Sequence bootable media to use CMG

Trebuie să selectați modul în care suportul găsește un punct de gestionare. Selectați Site-based media. Faceți clic pe Next.

Select Site Based Media
Select Site Based Media

Specify the Media File. Fișierul trebuie să aibă extensia .iso. Faceți clic pe Next.

Specify the Media File
Specify the Media File

Specificați o parolă pentru a proteja suportul secvenței de sarcini. Sub import PKI certificate (Import PKI certificate), faceți clic pe browse (Răsfoiți) și specificați certificatul suportului de pornire și introduceți parola. Faceți clic pe Next (Următorul).

Import PKI Certificate
Import PKI Certificate

Specificați următoarele pe pagina Boot Image (Imagine de pornire).

  • Boot Image (Imagine de pornire) – Specificați imaginea de pornire x64.
  • Distribution Point (Punct de distribuție) – Acesta este punctul dvs. de distribuție care este on-prem.
  • Management Point – Acesta ar trebui să fie CMG-ul dumneavoastră.

Click Next.

Select the boot image for Media
Select the boot image for Media

Puteți personaliza secvența de sarcini media. Faceți clic pe Next.

Deploy Task Sequence over Internet via SCCM CMG
Deploy Task Sequence over Internet via SCCM CMG

Închideți expertul de creare a mediilor de secvență de sarcini.

Deploy OS over CMG
deploy OS over CMG

În cele din urmă avem fișierul nostru media bootabil.

Task Sequence bootable media to use CMG
Task Sequence bootable media to use CMG

Deploy Task Sequence over Internet via CMG

În primul rând, trebuie să vă porniți dispozitivul cu suportul de pornire. În laboratorul meu, am o nouă VM goală și voi monta suportul de pornire.

Mount the Bootable Media
Mount the Bootable Media

VMV-ul pornește de pe suport și în scurt timp ar trebui să găsiți expertul Task Sequence. Introduceți parola suportului de pornire și faceți clic pe Next.

Introduceți parola suportului de pornire
Introduceți parola suportului de pornire

Selectați secvența de sarcini și faceți clic pe Next.

Selectați secvența de sarcini
Selectați secvența de sarcini

Trebuie să așteptați cu răbdare până când toate dependențele secvenței de sarcini sunt rezolvate.

Rezolvarea dependențelor secvenței de sarcini selectate
Rezolvarea dependențelor secvenței de sarcini selectate

Începe implementarea secvenței de sarcini pe internet. În plus, puteți lansa promptul de comandă și puteți utiliza instrumentul de vizualizare a fișierelor jurnal CMTrace pentru a vizualiza smsts.log.

Dacă nu sunteți sigur de locația fișierului smsts.log, citiți Locația jurnalului SMSTS în timpul SCCM OSD.

Deploy Task Sequence over Internet via SCCM CMG
Deploy Task Sequence over Internet via SCCM CMG

Rețineți că fișierul Windows 10 .wim poate dura un timp semnificativ pentru a fi descărcat. Dacă nu vedeți nicio eroare, așteptați până la finalizarea descărcării.

Deploy Task Sequence over Internet via SCCM CMG
Deploy Task Sequence over Internet via SCCM CMG

În cele din urmă vedem că se instalează agentul Configuration Manager.

Configuration Manager Agent Setup
Configuration Manager Agent Setup

Am implementat cu succes sistemul de operare prin CMG.

Windows 10 Deployed over CMG
Windows 10 Deployed over CMG
Avatar al lui Prajwal Desai

Bună, eu sunt Prajwal Desai. În ultimii câțiva ani am lucrat la mai multe tehnologii, cum ar fi SCCM / Configuration Manager, Intune, Azure, Security etc. Am creat acest site pentru a putea împărtăși informații valoroase cu toată lumea.

Leave a comment

Adresa ta de email nu va fi publicată.