Nasazení Windows přes síť pomocí nástroje Configuration Manager pomocí technologie PXE

Platí pro: Configuration Manager (Current Branch)

Nasazení operačního systému iniciovaná před spuštěním prostředí PXE (Preboot Execution Environment) v Nástroji Configuration Manager umožňují klientům požadovat a nasazovat operační systémy přes síť. Pro tuto metodu nasazení odešlete image operačního systému a spouštěcí image do distribučního bodu s podporou PXE.

Poznámka

Když vytvoříte nasazení operačního systému, které cílí pouze na počítače se systémem BIOS x64, musí být v distribučním bodě k dispozici spouštěcí bitová kopie x64 i spouštěcí bitová kopie x86.

Nasazení operačního systému iniciovaná technologií PXE můžete použít v následujících scénářích:

Proveďte kroky v jednom ze scénářů nasazení operačního systému a pak pomocí částí v tomto článku připravte nasazení iniciovaná technologií PXE.

Upozornění

Pokud používáte nasazení PXE a nakonfigurujete hardware zařízení se síťovým adaptérem jako prvním spouštěcím zařízením, můžou tato zařízení automaticky spustit pořadí úkolů nasazení operačního systému bez zásahu uživatele. Ověření nasazení tuto konfiguraci nespravuje. I když tato konfigurace může zjednodušit proces a omezit interakci uživatelů, vystavuje zařízení většímu riziku náhodného opětovného nastavení.

Od verze 2006 můžou pořadí úkolů založená na technologii PXE stahovat cloudový obsah. Distribuční bod s podporou PXE stále vyžaduje spouštěcí bitovou kopii a zařízení potřebuje intranetové připojení k bodu správy. Pak může získat další obsah z brány pro správu cloudu s podporou obsahu (CMG). Další informace najdete v tématu Podpora spouštěcích médií pro cloudový obsah.

Konfigurace distribučních bodů pro PXE

Pokud chcete nasadit operační systémy do klientů nástroje Configuration Manager, kteří zasílají žádosti o spuštění PXE, nakonfigurujte jeden nebo více distribučních bodů tak, aby přijímaly požadavky PXE. Pak distribuční bod odpoví na žádosti o spuštění PXE a určí vhodnou akci nasazení. Další informace najdete v tématu Instalace nebo úprava distribučního bodu.

Poznámka

Pokud nakonfigurujete jeden distribuční bod s podporou PXE tak, aby podporoval více podsítí, nepodporuje se použití možností DHCP. Pokud chcete síti umožnit předávání požadavků PXE klientů do distribučních bodů s podporou PXE, nakonfigurujte na směrovačích pomocné rutiny PROTOKOLU IP.

Když povolíte respondér PXE v distribučním bodě bez Služby pro nasazení systému Windows, může být na stejném serveru jako služba DHCP. Přidejte následující nastavení pro podporu této konfigurace:

  • Nastavte hodnotu DWord DoNotListenOnDhcpPort v 1 následujícím klíči registru: HKLM\Software\Microsoft\SMS\DP.
  • Nastavte možnost DHCP 60 na PXEClient.
  • Restartujte na serveru služby SCCMPXE a DHCP.

Příprava spouštěcí image s podporou PXE

Pokud chcete k nasazení operačního systému použít technologii PXE, distribuujte spouštěcí image x86 i x64 s podporou PXE do jednoho nebo více distribučních bodů s podporou PXE.

  • Pokud chcete povolit technologii PXE na spouštěcí imagi, vyberte možnost Nasadit tuto spouštěcí bitovou kopii z distribučního bodu s podporou PXE na kartě Zdroj dat ve vlastnostech spouštěcí bitové kopie.

  • Když změníte vlastnosti spouštěcí image, aktualizujte a redistribuujte spouštěcí image do distribučních bodů. Další informace najdete v tématu Distribuce obsahu.

Správa duplicitních hardwarových identifikátorů

Configuration Manager může rozpoznat více počítačů jako stejné zařízení, pokud mají duplicitní atributy SMBIOS nebo používáte sdílený síťový adaptér. Tyto problémy můžete zmírnit správou duplicitních hardwarových identifikátorů v nastavení hierarchie. Další informace najdete v tématu Správa duplicitních hardwarových identifikátorů.

Vytvoření seznamu vyloučení pro nasazení PXE

Poznámka

V některých případech může být proces správy duplicitních hardwarových identifikátorů jednodušší.

Chování každého z nich může v některých scénářích způsobit různé výsledky. Seznam vyloučení nikdy nespustí klienta s uvedenou adresou MAC bez ohledu na to, co se děje.

Seznam duplicitních ID nepoužívá adresu MAC k vyhledání zásad pořadí úkolů pro klienta. Pokud odpovídá ID SMBIOS nebo pokud existují zásady pořadí úkolů pro neznámé počítače, klient se stále spouští.

Při nasazování operačních systémů s technologií PXE můžete vytvořit seznam vyloučení pro každý distribuční bod. Přidejte adresy MAC do seznamu vyloučení počítačů, které má distribuční bod ignorovat. Uvedené počítače nedostávají pořadí úloh nasazení, která Configuration Manager používá k nasazení PXE.

  1. Vytvořte textový soubor v distribučním bodě s podporou PXE. Soubor pojmenujte například pxeExceptions.txt.

  2. K úpravě souboru použijte editor prostého textu, například Poznámkový blok. Přidejte adresy MAC počítačů, které by měl distribuční bod s podporou PXE ignorovat. Hodnoty adresy MAC oddělte dvojtečkami a zadejte každou adresu na samostatný řádek. Například: 01:23:45:67:89:ab

  3. Uložte textový soubor do distribučního bodu s povoleným PXE. Můžete ho uložit do libovolného umístění na serveru.

  4. Upravte registr v distribučním bodě s povoleným PXE. Přejděte k následující cestě registru: HKLM\Software\Microsoft\SMS\DP. Vytvořte hodnotu řetězce MACIgnoreListFile . Přidejte úplnou cestu k textovému souboru v distribučním bodě s podporou PXE.

    Upozornění

    Pokud editor registru používáte nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci systému Windows. Microsoft nemůže zaručit, že vyřešíte problémy, které jsou výsledkem nesprávného použití Editoru registru. Editor registru používejte na vlastní nebezpečí.

  5. Po provedení této změny registru restartujte službu WDS nebo službu respondéru PXE. Nemusíte restartovat server.

Velikost bloku RAMDisk TFTP a velikost okna

Pro distribuční body s povoleným PXE můžete přizpůsobit velikost bloků a oken TFTP disku RamDisk. Pokud jste síť přizpůsobili, velký blok nebo velikost okna může způsobit selhání stahování spouštěcí image s chybou vypršení časového limitu. Přizpůsobení velikosti bloku a okna tftp disku RamDisk umožňuje optimalizovat provoz TFTP při použití technologie PXE tak, aby splňoval vaše specifické požadavky na síť. Pokud chcete zjistit, jaká konfigurace je nejúčinnější, otestujte přizpůsobená nastavení ve vašem prostředí. Další informace najdete v tématu Přizpůsobení velikosti a velikosti okna bloku TFTP disku RamDisk v distribučních bodech s povoleným PXE.

Konfigurace nastavení nasazení

Pokud chcete použít nasazení operačního systému iniciované technologií PXE, nakonfigurujte nasazení tak, aby byl operační systém dostupný pro žádosti o spuštění PXE. Nakonfigurujte dostupné operační systémy na kartě Nastavení nasazení ve vlastnostech nasazení. Pro nastavení Zpřístupnit pro následující vyberte jednu z následujících možností:

  • Klienti nástroje Configuration Manager, média a technologie PXE

  • Pouze média a technologie PXE

  • Pouze média a technologie PXE (skryté)

Možnost 82 během metody handshake protokolu DHCP PXE

Configuration Manager podporuje možnost 82 během metody handshake PXE DHCP pomocí respondéru PXE bez WDS. Pokud potřebujete možnost 82, nezapomeňte použít respondér PXE bez WDS. Configuration Manager nepodporuje možnost 82 se službou WDS.

Nasazení pořadí úkolů

Nasaďte operační systém do cílové kolekce. Další informace najdete v tématu Nasazení pořadí úkolů. Při nasazování operačních systémů pomocí technologie PXE můžete nakonfigurovat, jestli je nasazení povinné nebo dostupné.

  • Požadované nasazení: Požadovaná nasazení používají technologii PXE bez zásahu uživatele. Uživatel nemůže obejít spuštění PXE. Pokud ale uživatel zruší spuštění PXE předtím, než distribuční bod odpoví, operační systém se nenasadí.

  • Dostupné nasazení: Dostupná nasazení vyžadují, aby byl uživatel přítomen v cílovém počítači. Uživatel musí stisknout klávesu F12 , aby pokračoval v procesu spouštění PXE. Pokud uživatel není k dispozici pro stisknutí klávesy F12, počítač se spustí v aktuálním operačním systému nebo z dalšího dostupného spouštěcího zařízení.

Požadované nasazení PXE můžete znovu nasadit tak, že vymažete stav posledního nasazení PXE přiřazeného kolekci nástroje Configuration Manager nebo počítači. Další informace o akci Vymazat požadovaná nasazení PXE najdete v tématu Správa klientů nebo Správa kolekcí. Tato akce resetuje stav tohoto nasazení a přeinstaluje nejnovější požadovaná nasazení.

Důležité

Protokol PXE není zabezpečený. Ujistěte se, že se server PXE a klient PXE nacházejí ve fyzicky zabezpečené síti, například v datovém centru, aby se zabránilo neoprávněnému přístupu k vaší lokalitě.

Způsob výběru spouštěcí image pro PXE

Když se klient spustí pomocí technologie PXE, configuration Manager poskytne klientovi spouštěcí bitovou kopii, která se má použít. Configuration Manager používá spouštěcí image s přesnou architekturou. Pokud není k dispozici spouštěcí image s přesnou architekturou, Configuration Manager použije spouštěcí image s kompatibilní architekturou.

Následující seznam obsahuje podrobnosti o tom, jak je vybrána spouštěcí image pro klienty spouštěné pomocí technologie PXE:

  1. Configuration Manager vyhledá v databázi lokality systémový záznam, který odpovídá adrese MAC nebo SMBIOS klienta, který se pokouší spustit.

    Poznámka

    Pokud se počítač přiřazený k lokalitě spustí pomocí technologie PXE pro jinou lokalitu, zásady se pro tento počítač nezobrazí. Pokud je například klient již přiřazen k lokalitě A, nebudou mít bod správy a distribuční bod pro lokalitu B přístup k zásadám z lokality A. Klient se úspěšně nespustí pomocí technologie PXE.

  2. Configuration Manager vyhledá pořadí úkolů nasazená do systémového záznamu, který najdete v kroku 1.

  3. V seznamu pořadí úkolů v kroku 2 hledá Configuration Manager spouštěcí image, která odpovídá architektuře klienta, který se pokouší spustit. Pokud se najde spouštěcí image se stejnou architekturou, použije se tato spouštěcí image.

    Pokud najde více než jednu spouštěcí bitovou kopii, použije nejvyšší nebo nejnovější ID nasazení pořadí úkolů. V případě hierarchie s více lokalitami by lokalita s vyšším písmenem byla v porovnání řetězců přednostní. Pokud se například obě shodují jinak, vybere se rok staré nasazení z webu ZZZ oproti včerejšímu nasazení z lokality AAA.

  4. Pokud se spouštěcí image nenajde se stejnou architekturou, Configuration Manager vyhledá spouštěcí image, která je kompatibilní s architekturou klienta. Zobrazí se v seznamu pořadí úkolů nalezených v kroku 2. Například 64bitový klient SYSTÉMU BIOS/MBR je kompatibilní s 64bitovými spouštěcími imagemi. Klienti UEFI jsou kompatibilní pouze s odpovídající architekturou. 64bitový klient UEFI je kompatibilní pouze s 64bitovými spouštěcími imagemi a klient arm64 bitů UEFI je kompatibilní pouze se spouštěcími imagemi Arm64.

Důležité

Od sady ADK pro Windows 11 verze 22H2 už 32bitové verze prostředí Windows PE nejsou součástí doplňků prostředí Windows PE. Poslední podporovaná verze 32bitového prostředí Windows PE je k dispozici v doplňku Windows PE pro Windows 10 verze 2004.

Další kroky

Uživatelská prostředí pro nasazení operačního systému