Görev dizisini İnternet üzerinden dağıtma
Uygulama hedefi: Configuration Manager (güncel dalı)
Configuration Manager, görev dizisini internet üzerinden uzak istemcilere dağıtmak için çeşitli yöntemleri destekler. Windows yükseltmesi dağıtabilir, önyüklenebilir medya kullanabilir veya Yazılım Merkezi'nden başlatabilirsiniz. Bu makale, bu senaryolar için belirli yapılandırmaları kapsar. İlk olarak temel dağıtımı oluşturmak için Görev dizisi dağıtma'ya tıklayın. Ardından bu makaledeki yapılandırmaları kullanarak internet tabanlı istemciler için özelleştirin.
Uyarı
Yüksek riskli görev dizisi dağıtımlarının davranışını yönetebilirsiniz. Yüksek riskli dağıtım, otomatik olarak yüklenen ve istenmeyen sonuçlara neden olabilecek bir dağıtımdır. Örneğin, bir işletim sistemi dağıtan Gerekli amacına sahip bir görev dizisi yüksek riskli dağıtım olarak kabul edilir. Daha fazla bilgi için bkz. Yüksek riskli dağıtımları yönetme ayarları.
Görev dizisinin İnternet'te çalışmasına izin ver
Yazılım Dağıtma Sihirbazı'nın Kullanıcı Deneyimi sayfasında, dağıtımı , İnternet'te istemci için görev dizisinin çalışmasına izin ver olarak yapılandırabilirsiniz. Bu ayar tüm internet tabanlı istemci senaryoları için gereklidir. Aşağıdaki bölümlerde, bu ayarı etkinleştirdiğinizde ana senaryolar ele alınıyor.
Not
Önce başka bir program çalıştır'a yönelik görev dizisi gelişmiş ayarı, bulut yönetimi ağ geçidi (CMG) üzerinden iletişim kuran istemcilerde çalışan görev dizilerine uygulanmaz. Bu seçenek, CMG aracılığıyla erişilemeyen paketin UNC ağ yolunu kullanır.
Windows yerinde yükseltme
Bulut yönetimi ağ geçidi (CMG) aracılığıyla İnternet tabanlı istemcilere windows yerinde yükseltme görev dizisi dağıtımları için bu ayarı kullanın. Configuration Manager'ın desteklenen tüm sürümleri bu senaryoya destek olur. Daha fazla bilgi için bkz. CMG aracılığıyla Windows yerinde yükseltmesini dağıtma.
Yazılım Merkezi'nden Windows görüntüleme görev dizisi yükleme
Sürüm 2006'dan başlayarak, CMG aracılığıyla iletişim kuran bir cihaza önyükleme görüntüsü içeren bir görev dizisi dağıtabilirsiniz. Kullanıcının görev dizisini Yazılım Merkezi'nden başlatması gerekir.
Not
Microsoft Entra'ya katılmış bir istemci bir işletim sistemi dağıtım görev dizisi çalıştırdığında, yeni işletim sistemindeki istemci Microsoft Entra Id'ye otomatik olarak katılmaz. Microsoft Entra'ya katılmamış olsa da istemci hala yönetilir.
İnternet tabanlı bir istemcide microsoft Entra'ya katılmış veya belirteç tabanlı kimlik doğrulaması kullanan bir işletim sistemi dağıtım görev dizisi çalıştırdığınızda, Windows ve ConfigMgr Kurulumu adımında CCMHOSTNAME özelliğini belirtmeniz gerekir.
Windows görüntüleme görev dizisi yüklemek için önyüklenebilir medya kullanma
Sürüm 2010'dan başlayarak, cmg üzerinden bağlanan internet tabanlı cihazları yeniden oluşturmak için önyüklenebilir medyayı kullanabilirsiniz. Bu senaryo, uzak çalışanları daha iyi desteklemenize yardımcı olur. Kullanıcının Yazılım Merkezi'ne erişebilmesi için Windows başlatılmıyorsa, artık Windows'un yeniden yüklenmesi için ona bir USB sürücüsü gönderebilirsiniz. Daha fazla bilgi için bkz. Önyüklenebilir medya kullanarak CMG üzerinden işletim sistemi dağıtma.
Sürüm 2002 ve önceki sürümlerde, önyükleme medyası gerektiren işlemler bu ayarda desteklenmez. Bir görev dizisinin yalnızca standart işletim sisteminde işlem çalıştıran genel yazılım yüklemeleri veya betik tabanlı görev dizileri için İnternet'te çalışmasına izin verin.
Not
Sürüm 2002 ve önceki sürümlerdeki tüm internet tabanlı görev dizisi senaryoları için, görev dizisini Yazılım Merkezi'nden başlatın. Windows PE, PXE veya görev dizisi medyası desteklenmez.
CMG aracılığıyla Windows yerinde yükseltmesini dağıtma
Windows yerinde yükseltme görev dizisi , bulut yönetimi ağ geçidi (CMG) aracılığıyla yönetilen İnternet tabanlı istemcilere dağıtımı destekler. Bu özellik, uzak kullanıcıların intranete bağlanmaya gerek kalmadan Windows'a daha kolay yükseltme yapmasını sağlar.
Yerinde yükseltme görev dizisi tarafından başvuruda bulunılan tüm içeriğin içerik özellikli bir CMG'ye dağıtıldığından emin olun. CMG ayarını etkinleştirin: CMG'nin bulut dağıtım noktası olarak çalışmasına ve Azure depolamadan içerik sunmasına izin verin. Aksi takdirde cihazlar görev dizisini çalıştıramaz.
Bir yükseltme görev dizisi dağıttığınızda aşağıdaki ayarları kullanın:
Dağıtımın Kullanıcı Deneyimi sekmesinde, İnternet'te istemci için görev dizisinin çalışmasına izin verin.
Dağıtımın Dağıtım Noktaları sekmesinde aşağıdaki seçeneklerden birini belirleyin:
Çalışan görev dizisi için gerektiğinde içeriği yerel olarak indirin. Görev dizisi altyapısı, içerik özellikli bir CMG'den isteğe bağlı paketleri indirebilir. Bu seçenek, İnternet tabanlı cihazlara Windows yerinde yükseltme dağıtımlarınızda ek esneklik sağlar.
Görev dizisine başlamadan önce tüm içeriği yerel olarak indirin. Bu seçenekle, Configuration Manager istemcisi görev dizisini başlatmadan önce içeriği bulut kaynağından indirir.
(İsteğe bağlı) Dağıtımın Genel sekmesinde, bu görev dizisinin içeriğini önceden indirin. Daha fazla bilgi için bkz. Ön önbellek içeriğini yapılandırma.
Not
Görev dizisini Yazılım Merkezi'nden başlatın. Bu senaryo Windows PE, PXE veya görev dizisi medyası desteklemez.
Bulut tabanlı içerik için önyüklenebilir medya desteği
Sürüm 2010'dan itibaren önyüklenebilir medya bulut tabanlı içeriği indirebilir. Örneğin, uzak ofisteki bir kullanıcıya cihazını yeniden oluşturmak için bir USB anahtarı gönderirsiniz. Veya yerel bir PXE sunucusuna sahip olan ancak cihazların bulut hizmetlerini mümkün olduğunca önceliklendirmesini istediğiniz bir ofis. WAN'ı büyük işletim sistemi dağıtım içeriğini indirmeye daha fazla vergilendirmek yerine, önyükleme medyası ve PXE dağıtımları artık bulut tabanlı kaynaklardan içerik alabilir. Örneğin, içerik paylaşmak için etkinleştirdiğiniz bir bulut yönetimi ağ geçidi (CMG).
Not
Cihazın yine de yönetim noktasına intranet bağlantısına ihtiyacı vardır.
Görev dizisi çalıştırıldığında, bulut tabanlı kaynaklardan içerik indirir. İstemcideki smsts.log gözden geçirin.
Önyüklenebilir medya için önkoşullar
Cloud Services grubunda aşağıdaki istemci ayarını etkinleştirin: Bulut dağıtım noktasına erişime izin ver. İstemci ayarının hedef istemcilere dağıtıldığından emin olun. Daha fazla bilgi için bkz. İstemci ayarları hakkında - Bulut hizmetleri.
İstemcinin içinde olduğu sınır grubu için:
İçerik özellikli CMG'yi ilişkilendirin. Daha fazla bilgi için bkz. Sınır grubu yapılandırma.
Aşağıdaki seçeneği etkinleştirin: Şirket içi kaynaklar yerine bulut tabanlı kaynakları tercih edin. Daha fazla bilgi için bkz . Eş indirmeleri için sınır grubu seçenekleri.
Görev dizisi tarafından başvuruda bulunan içeriği içerik özellikli CMG'ye dağıtın.
Önyüklenebilir medya kullanarak CMG üzerinden işletim sistemi dağıtma
Sürüm 2010'dan başlayarak, cmg üzerinden bağlanan internet tabanlı cihazları yeniden oluşturmak için önyükleme medyasını kullanabilirsiniz. Bu senaryo, uzak çalışanları daha iyi desteklemenize yardımcı olur. Kullanıcının Yazılım Merkezi'ne erişebilmesi için Windows başlatılmıyorsa, artık Windows'un yeniden yüklenmesi için ona bir USB sürücüsü gönderebilirsiniz.
CMG aracılığıyla önyükleme medyası için önkoşullar
Görev dizisinde başvuruda bulunan tüm içerik için, içeriği etkinleştirilmiş bir CMG'ye dağıtın. Daha fazla bilgi için bkz. İçeriği dağıtma.
Bulut hizmetleri grubunda aşağıdaki istemci ayarlarını etkinleştirin:
Bulut dağıtım noktasına erişime izin ver
İstemcilerin bulut yönetimi ağ geçidi kullanmasını sağlama
Bir çalışma grubuna katılmak için Ağ Ayarlarını Uygula görev dizisi adımını yapılandırın. Görev dizisi sırasında, cihaz şirket içi Active Directory etki alanına katılamaz. Etki alanına katılmak için bir etki alanı denetleyicisine bağlantısı yoktur.
Görev dizisini bir koleksiyona dağıttığınızda aşağıdaki ayarları yapılandırın:
Kullanıcı deneyimi sayfası: Görev dizisinin istemci için internet üzerinde çalışmasına izin ver
Dağıtım ayarları sayfası: Medya içeren bir seçeneğin kullanımına açın.
Dağıtım noktaları sayfası, dağıtım seçenekleri: Çalışan görev dizisi için gerektiğinde içeriği yerel olarak indirin. Daha fazla bilgi için bkz . Dağıtım seçenekleri.
Görev dizisi çalışırken cihazın sabit bir İnternet bağlantısı olduğundan emin olun. Windows PE kablosuz ağları desteklemediğinden cihazın kablolu bir ağ bağlantısına ihtiyacı vardır.
Önyükleme medyası için PKI tabanlı bir sertifika kullanıyorsanız, bunu Microsoft Enhanced RSA ve AES sağlayıcısıyla SHA256 için yapılandırın. Bu sertifika yapılandırması önerilir ancak gerekli değildir. Sertifika bir v3 (CNG) sertifikası olabilir.
2010 ve 2103 sürümlerinde, yönetim noktasını Yalnızca İnternet bağlantılarına izin ver olarak yapılandırıyorsanız, önyükleme medyasını cmg üzerinden kullanamazsınız. Bu sorunu geçici olarak çözmek için yönetim noktasını İntranet ve İnternet bağlantılarına izin ver olarak yapılandırın.
CMG'niz PKI tabanlı bir sertifika kullanıyorsa, güvenilen kök sertifikayı önyükleme görüntüsüne eklemeniz gerekir. Aksi takdirde, Windows PE CMG'nin sertifikasına güvenmediğinden CMG ile iletişim kuramaz. Daha fazla bilgi için bkz. Önyükleme görüntüsüne güvenilen kök sertifika ekleme.
CMG kullanmak için önyükleme medyası oluşturma
Önyüklenebilir medya için görev dizisi medyası oluşturma sihirbazını başlatın. Daha fazla bilgi için bkz. Önyüklenebilir medya oluşturma. Aşağıdaki adımları kullanarak standart işlemi değiştirin:
Sihirbazın Medya Yönetimi sayfasında Site tabanlı medya seçeneğini belirleyin.
Güvenlik sayfasında, bu medyayı korumak için güçlü bir parola ayarlayın.
Önyükleme Görüntüsü sayfasında, Yönetim noktası'nın altında Yönetim Noktaları Ekle iletişim kutusundan Bulut yönetim ağ geçidini seçin.
Bu medyayı kullanarak İnternet'e bağlı bir cihazı önyüklerseniz, belirtilen CMG ile iletişim kurar. Önyükleme medyası, CMG aracılığıyla görev dizisi dağıtımı için ilkeyi indirir. Görev dizisi çalıştırılırken, İnternet üzerinden ek içerik ve ilkeler indirilir.
Görev dizisi çalıştırıldıktan sonra istemci belirteç tabanlı kimlik doğrulamasını kullanır.
Önyükleme görüntüsüne güvenilen kök sertifika ekleme
CMG'niz PKI tabanlı bir sertifika kullanıyorsa, güvenilen kök sertifikayı önyükleme görüntüsüne eklemeniz gerekir. Aksi takdirde, Windows PE CMG'nin sertifikasına güvenmediğinden CMG ile iletişim kuramaz.
1. Adım: Sertifika kayıt defteri blobunu dışarı aktarma
Güvenilen kök sertifikanın yüklü olduğu bir sistemde:
Başlat menüsünü açın. Çalıştır penceresini açmak için yazın
run
. öğesini açınmmc
.Dosya menüsünde Ek Bileşen Ekle/Kaldır... öğesini seçin.
Ek Bileşen Ekle veya Kaldır iletişim kutusunda Sertifikalar'ı ve ardından Ekle'yi seçin.
Sertifikalar ek bileşeni iletişim kutusunda Bilgisayar hesabı'nı ve ardından İleri'yi seçin.
Bilgisayar Seç iletişim kutusunda Yerel bilgisayar'ı ve ardından Son'u seçin.
Ek Bileşen Ekle veya Kaldır iletişim kutusunda Tamam'ı seçin.
Sertifikalar'ı genişletin, Güvenilen Kök Sertifika Yetkilileri'ni genişletin ve Sertifikalar'ı seçin.
Kök sertifikayı seçin. Eylem menüsünde Aç'ı seçin.
Ayrıntılar sekmesine geçin.
Sertifikanın parmak izi değerini kopyalayın. Mesela
eb971f84c0c44b9eb22a378fecb45747eb971f84
Başlat menüsünde komutunu çalıştırın
regedit
.Aşağıdaki kayıt defteri anahtarına göz atın:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates
. Bu kayıt defteri anahtarı hakkında daha fazla bilgi için bkz. Sistem Deposu Konumları.Kök sertifikanın parmak iziyle eşleşen kayıt defteri anahtarını seçin.
Dosya menüsünde Dışarı Aktar'ı seçin. Bir dosya adı belirtin ve dosyayı kaydedin
.reg
.Dosyayı Not Defteri'nde düzenleyin. Anahtar yolunda olarak değiştirin
SOFTWARE
winpe-offline
ve dosyayı kaydedin. Örneğin:[HKEY_LOCAL_MACHINE\winpe-offline\Microsoft\SystemCertificates\AuthRoot\Certificates\eb971f84c0c44b9eb22a378fecb45747eb971f84]
Bu dosyayı bir sonraki adım için erişebileceğiniz bir konuma kopyalayın.
2. Adım: Sertifika kayıt defteri blobunu çevrimdışı önyükleme görüntüsüne aktarma
Önyükleme görüntüsü dosyasını içeren bir sistemde:
WIM dosyasını bağlayın. Örneğin,
DISM /Mount-image /imagefile:"C:\Sources\boot.wim" /Index:1 /MountDir:C:\Mount
.Başlat menüsünde komutunu çalıştırın
regedit
.HKEY_LOCAL_MACHINE'ı seçin. Dosya menüsünde Hive Yükle'yi seçin.
YAZILIM'a
C:\Mount\Windows\System32\config
gidin ve öğesini seçin. Bu dosya, öğesine bağlanan Windows PE görüntüsünün çevrimdışı kayıt defteri kovanıdırC:\Mount
.Önemli
Bu yolun varsayılan Windows işletim sistemi yolu değil, bağlı Windows PE görüntüsüne doğru olduğundan emin olun.
Yüklenen kovanın anahtarını adlandırın
winpe-offline
.Dosya menüsünde İçeri Aktar'ı seçin. Daha önce dışarı aktarıp değiştirdiğiniz değiştirilmiş
.reg
dosyaya göz atın. Aç'ı seçin.Aşağıdaki kayıt defteri anahtarına göz atın:
Computer\HKEY_LOCAL_MACHINE\winpe-offline\Microsoft\SystemCertificates\AuthRoot\Certificates
ve yeni anahtarın eklendiğini onaylayın.Aşağıdaki kayıt defteri anahtarını seçin:
Computer\HKEY_LOCAL_MACHINE\winpe-offline
. Dosya menüsünde Hive'ı Kaldır'ı ve ardından Evet'i seçin.kayıt defteri düzenleyicisini ve içindeki
C:\Mount
dosyalara başvuran diğer pencereleri kapatın.Önyükleme görüntüsünü çıkarın ve değişiklikleri işleyin. Mesela
DISM /Unmount-image /Commit /MountDir:C:\Mount
Önyükleme görüntüsü artık güvenilen kök sertifikayı içerir.