创建预留媒体
适用于: Configuration Manager(current branch)
Configuration Manager中的预留媒体是 Windows 映像 (WIM) 文件。 它可由制造商安装在裸机计算机上,也可以安装在未连接到生产Configuration Manager环境的过渡中心。 预留媒体包含用于启动目标计算机的启动映像和应用于目标计算机的 OS 映像。 还可以指定要作为预留媒体的一部分包含的应用程序、包和驱动程序包。 部署 OS 的任务序列不包括在媒体中。 在将计算机发送给最终用户之前,预留媒体将应用于新计算机的硬盘驱动器。
对于以下 OS 部署方案,请使用预留媒体:
用法
当你应用预留媒体后第一次启动计算机时,计算机将在 Windows PE 中启动。 它连接到管理点,以查找完成 OS 部署过程的任务序列。 部署使用预留媒体的任务序列时,客户端会首先检查本地任务序列缓存中是否有有效内容。 如果找不到内容或已修改内容,客户端将从分发点或对等方下载内容。
先决条件
在使用“创建任务序列媒体向导”创建预留媒体之前,请确保满足所有条件。
启动映像
请考虑在任务序列中用于部署 OS 的启动映像的以下几点:
- 启动映像的体系结构必须适用于目标计算机的体系结构。 例如,x64 目标计算机可以启动并运行 x86 或 x64 启动映像。 但是,x86 目标计算机只能启动并运行 x86 启动映像。
- 确保启动映像包含预配目标计算机所需的网络和存储驱动程序。
创建用于部署 OS 的任务序列
作为预留媒体的一部分,指定用于部署 OS 的任务序列。 有关详细信息,请参阅 创建任务序列以安装 OS。
分发与任务序列关联的所有内容
将任务序列所需的所有内容分发到至少一个分发点。 此内容包括启动映像、OS 映像和其他关联的文件。 向导在创建预留媒体时从分发点收集内容。
用户帐户至少需要对该分发点上的内容库具有 读取 访问权限。 有关详细信息,请参阅 分发内容。
目标计算机上的硬盘驱动器
在将预留媒体应用到目标计算机的硬盘驱动器之前,必须格式化它。 如果在应用媒体时硬盘驱动器未格式化,则部署 OS 的任务序列在尝试启动目标计算机时会失败。
注意
“创建任务序列媒体向导”在媒体上设置以下任务序列变量条件: _SMSTSMediaType = OEMMedia。 可以在任务序列中使用此相同条件。
流程
注意
对于 PKI 环境,由于根 CA 在主站点上指定,因此请确保在主站点上创建了预留媒体。 CAS 站点没有根 CA 信息,无法正确创建预留媒体。
在Configuration Manager控制台中,转到“软件库”工作区,展开“操作系统”,然后选择“任务序列”节点。
在功能区的“ 开始 ”选项卡上的“ 创建 ”组中,选择“ 创建任务序列媒体”。 此操作将启动“创建任务序列媒体向导”。
在 “选择媒体类型” 页上,指定以下选项:
选择 预留媒体。
(可选)如果希望仅允许在不需要用户输入的情况下部署 OS,请选择“ 允许无人参与的操作系统部署”。
重要
选择此选项时,系统不会提示用户输入网络配置信息或可选任务序列。 如果为媒体配置密码保护,则仍会提示用户输入密码。
在“ 媒体管理 ”页上,指定以下选项之一:
动态媒体:允许管理点根据站点边界中的客户端位置将媒体重定向到另一个管理点。
基于站点的媒体:媒体仅联系指定的管理点。
在“ 媒体属性” 页上,指定以下信息:
创建者:指定媒体的创建者。
版本:指定媒体的版本号。
注释:指定媒体用途的唯一说明。
媒体文件:指定输出文件的名称和路径。 向导会将输出文件写入此位置。 例如:
\\servername\folder\outputfile.wim
暂存文件夹:媒体创建过程可能需要大量临时驱动器空间。 默认情况下,此位置类似于以下路径:
%UserProfile%\AppData\Local\Temp
。 若要更灵活地存储这些临时文件,请将此值更改为另一个驱动器和路径。
在“ 安全性 ”页上,指定以下选项:
启用未知计算机支持:允许媒体将 OS 部署到不受 Configuration Manager 管理的计算机。 Configuration Manager数据库中没有这些计算机的记录。 有关详细信息,请参阅 准备未知计算机部署。
使用密码保护媒体:输入强密码以帮助保护媒体免受未经授权的访问。 指定密码时,用户必须提供该密码才能使用预留媒体。
重要
作为安全最佳做法,请始终分配密码以帮助保护预留媒体。 为媒体分配密码不仅可以防止没有密码的人在使用媒体时运行任务序列,而且还会正确加密媒体上的任务序列环境。 任务序列环境包括任务序列步骤及其变量。
使用密码不会加密预留媒体(如包)的剩余内容。 请勿在任务序列包(如脚本)中包含任何敏感信息。 使用任务序列变量存储和实现所有敏感信息。
对于 HTTP 通信,请选择“ 创建自签名媒体证书”。 然后指定证书的开始日期和到期日期。
注意
如果选择此选项,HTTPS 管理点将无法在此向导的 “启动映像 ”页上进行选择。
对于 HTTPS 通信,请选择“ 导入 PKI 证书”。 然后指定要导入的证书及其密码。
有关启动映像使用的此客户端证书的详细信息,请参阅 PKI 证书要求。
用户设备相关性:若要在Configuration Manager中支持以用户为中心的管理,请指定媒体将用户与目标计算机关联的方式。 有关 OS 部署如何支持用户设备相关性的详细信息,请参阅 将用户与目标计算机关联。
通过自动审批允许用户设备关联:媒体会自动将用户与目标计算机关联。 此功能基于部署 OS 的任务序列的操作。 在此方案中,任务序列在将 OS 部署到目标计算机时在指定用户和目标计算机之间创建关系。
允许用户设备相关性等待管理员批准:授予批准后,媒体会将用户与目标计算机关联。 此功能基于部署 OS 的任务序列的范围。 在此方案中,任务序列在指定用户和目标计算机之间创建关系,但在部署 OS 之前等待管理用户的批准。
不允许用户设备关联:媒体不会将用户与目标计算机关联。 在此方案中,任务序列在部署 OS 时不会将用户与目标计算机相关联。
在“ 任务序列 ”页上,选择在目标计算机上运行的任务序列。 验证任务序列引用的内容列表。
检测关联的应用程序依赖项并将其添加到此媒体:还向媒体添加应用程序依赖项的内容。
提示
如果没有看到预期的应用程序依赖项,请取消选择,然后重新选择此选项以刷新列表。
在 “启动映像 ”页上,指定以下选项:
重要
分发的启动映像的体系结构必须适合目标计算机的体系结构。 例如,x64 目标计算机可以启动并运行 x86 或 x64 启动映像。 但是,x86 目标计算机只能启动并运行 x86 启动映像。
启动映像:选择启动映像以启动目标计算机。
分发点:选择具有启动映像的分发点。 向导从分发点检索启动映像,并将其写入媒体。
注意
你的用户帐户至少需要对分发点上的内容库具有 读取 权限。
管理点:仅针对 基于站点的媒体,从主站点中选择一个管理点。
关联的管理点:仅对于 动态媒体,请选择要使用的主站点管理点,并为初始通信选择优先级顺序。
注意
仅当在此向导的“ 安全性 ”页中指定了 PKI 证书时,才会显示启用 HTTPS 的管理点。
在“ 图像 ”页上,指定以下选项:
映像包:指定要使用的 OS 映像。 有关详细信息,请参阅 管理 OS 映像。
映像索引:如果包包含多个 OS 映像,请指定要部署的映像的索引。
分发点:指定具有 OS 映像包的分发点。 向导从分发点获取 OS 映像,并将其写入媒体。
在 “选择应用程序” 页上,选择要添加到预留媒体文件的其他应用程序。
在 “选择包” 页上,选择要添加到预留媒体文件的其他包。
在 “选择驱动程序包” 页上,选择要添加到预留媒体文件的其他驱动程序包。
在“ 分发点 ”页上,选择要从中获取内容的一个或多个分发点。
Configuration Manager仅显示包含内容的分发点。 在继续之前,将与任务序列关联的所有内容分发到至少一个分发点。 分发内容后,刷新分发点列表。 删除已在此页上选择的任何分发点,转到上一页,然后返回到 “分发点 ”页。 或者,重启向导。 有关详细信息,请参阅分发引用的内容和管理内容和内容基础结构。
在 “自定义” 页上,指定以下选项:
添加任务序列使用的任何变量。
启用预启动命令:指定要在任务序列运行之前运行的任何预启动命令。 预启动命令是一个脚本或可执行文件,可以在任务序列运行之前与 Windows PE 中的用户交互。 有关详细信息,请参阅 任务序列媒体的预启动命令。
提示
在媒体创建期间,任务序列会将包 ID 和预启动命令行(包括任何任务序列变量的值)写入运行 Configuration Manager 控制台的计算机上的 CreateTSMedia.log 文件。 可以查看此日志文件来验证任务序列变量的值。
如果预启动命令需要任何内容,请选择“ 包括预启动命令的文件”选项。
完成该向导。