使用 PXE 通过 Configuration Manager 通过网络部署 Windows

适用于: Configuration Manager(current branch)

预启动执行环境 (PXE) 在 Configuration Manager 中启动的 OS 部署允许客户端通过网络请求和部署操作系统。 对于此部署方法,可将 OS 映像和启动映像发送到启用了 PXE 的分发点。

注意

创建仅面向 x64 BIOS 计算机的 OS 部署时,必须在分发点上同时提供 x64 启动映像和 x86 启动映像。

可以在以下方案中使用 PXE 发起的 OS 部署:

完成其中一个 OS 部署方案中的步骤,然后使用本文中的部分来准备 PXE 发起的部署。

警告

如果使用 PXE 部署,并使用网络适配器作为第一个启动设备配置设备硬件,则这些设备可以自动启动 OS 部署任务序列,而无需用户交互。 部署验证 不会管理此配置。 虽然此配置可以简化过程并减少用户交互,但它会使设备面临更大的意外重置映像的风险。

从版本 2006 开始,基于 PXE 的任务序列可以下载基于云的内容。 启用 PXE 的分发点仍需要启动映像,并且设备需要与管理点建立 Intranet 连接。 然后,它可以从已启用内容的云管理网关 (CMG) 获取其他内容。 有关详细信息,请参阅 基于云的内容的可启动媒体支持

为 PXE 配置分发点

若要将操作系统部署到发出 PXE 启动请求的 Configuration Manager 客户端,请将一个或多个分发点配置为接受 PXE 请求。 然后,分发点响应 PXE 启动请求,并确定相应的部署操作。 有关详细信息,请参阅 安装或修改分发点

注意

将启用了 PXE 的单个分发点配置为支持多个子网时,不支持使用 DHCP 选项。 若要允许网络将客户端 PXE 请求转发到已启用 PXE 的分发点,请在路由器上配置 IP 帮助程序。

在没有 Windows 部署服务的分发点上启用 PXE 响应程序时,它可以与 DHCP 服务位于同一服务器上。 添加以下设置以支持此配置:

  • 在以下注册表项中将 DWord 值 DoNotListenOnDhcpPort 设置为 1HKLM\Software\Microsoft\SMS\DP
  • 将 DHCP 选项 60 设置为 PXEClient
  • 在服务器上重启 SCCMPXE 和 DHCP 服务。

准备已启用 PXE 的启动映像

若要使用 PXE 部署 OS,请将启用 x86 和 x64 PXE 的启动映像分发到一个或多个启用了 PXE 的分发点。

  • 若要在启动映像上启用 PXE,请从启动映像属性中的“数据源”选项卡中选择“从已启用 PXE 的分发点部署此启动映像”。

  • 更改启动映像的属性时,更新启动映像并将其重新分发到分发点。 有关详细信息,请参阅 分发内容

管理重复的硬件标识符

如果多台计算机具有重复的 SMBIOS 属性,或者你使用共享网络适配器,Configuration Manager 可能会将多台计算机识别为同一设备。 通过在层次结构设置中管理重复的硬件标识符来缓解这些问题。 有关详细信息,请参阅 管理重复的硬件标识符

为 PXE 部署创建排除列表

注意

在某些情况下, 管理重复硬件标识符 的过程可能更容易。

在某些情况下,每个的行为可能会导致不同的结果。 排除列表从不启动具有列出的 MAC 地址的客户端,无论什么。

重复 ID 列表不使用 MAC 地址来查找客户端的任务序列策略。 如果它与 SMBIOS ID 匹配,或者存在未知计算机的任务序列策略,则客户端仍会启动。

使用 PXE 部署操作系统时,可以在每个分发点上创建排除列表。 将 MAC 地址添加到希望分发点忽略的计算机的排除列表。 列出的计算机不会收到 Configuration Manager 用于 PXE 部署的部署任务序列。

  1. 在启用了 PXE 的分发点上创建文本文件。 例如,将文件命名 为pxeExceptions.txt

  2. 使用纯文本编辑器(如记事本)编辑文件。 添加启用 PXE 的分发点应忽略的计算机的 MAC 地址。 用冒号分隔 MAC 地址值,并在单独的行上输入每个地址。 例如:01:23:45:67:89:ab

  3. 在启用了 PXE 的分发点上保存文本文件。 可以将其保存到服务器上的任意位置。

  4. 编辑已启用 PXE 的分发点上的注册表。 浏览到以下注册表路径: HKLM\Software\Microsoft\SMS\DP。 创建 MACIgnoreListFile 字符串值。 在启用了 PXE 的分发点上添加文本文件的完整路径。

    警告

    如果注册表编辑器使用不当,可能会导致严重问题,可能需要重新安装 Windows。 Microsoft无法保证可以解决因使用注册表编辑器不正确而导致的问题。 使用注册表编辑器的风险自担。

  5. 进行此注册表更改后,请重启 WDS 服务或 PXE 响应程序服务。 无需重启服务器。

RamDisk TFTP 块大小和窗口大小

可以为已启用 PXE 的分发点自定义 RamDisk TFTP 块和窗口大小。 如果已自定义网络,则较大的块或窗口大小可能会导致启动映像下载失败并出现超时错误。 使用 RamDisk TFTP 块和窗口大小自定义,可以在使用 PXE 满足特定网络要求时优化 TFTP 流量。 若要确定哪种配置最有效,请在环境中测试自定义设置。 有关详细信息,请参阅 在启用了 PXE 的分发点上自定义 RamDisk TFTP 块大小和窗口大小

配置部署设置

若要使用 PXE 发起的 OS 部署,请将部署配置为使 OS 可用于 PXE 启动请求。 在部署属性的 “部署设置” 选项卡上配置可用的操作系统。 对于 “使可供以下使用 ”设置,请选择以下选项之一:

  • Configuration Manager 客户端、媒体和 PXE

  • 仅媒体和 PXE

  • 只有媒体和 PXE (隐藏)

PXE DHCP 握手期间的选项 82

Configuration Manager 支持选项 82,在 PXE DHCP 与不带 WDS 的 PXE 响应方握手期间。 如果需要选项 82,请确保使用不带 WDS 的 PXE 响应程序。 Configuration Manager 不支持 WDS 选项 82。

部署任务序列

将 OS 部署到目标集合。 有关详细信息,请参阅 部署任务序列。 使用 PXE 部署操作系统时,可以配置部署是必需还是可用。

  • 必需部署:所需部署使用 PXE,无需任何用户干预。 用户无法绕过 PXE 启动。 但是,如果用户在分发点响应之前取消 PXE 启动,则不会部署 OS。

  • 可用部署:可用部署要求用户位于目标计算机上。 用户必须按 F12 键才能继续 PXE 启动过程。 如果用户不在场按 F12,则计算机会启动到当前 OS 或从下一个可用的启动设备启动。

可以通过清除分配给 Configuration Manager 集合或计算机的最后一个 PXE 部署的状态来重新部署所需的 PXE 部署。 有关 清除所需的 PXE 部署 操作的详细信息,请参阅 管理客户端管理集合。 此操作将重置该部署的状态,并重新安装最新所需的部署。

重要

PXE 协议不安全。 确保 PXE 服务器和 PXE 客户端位于物理安全网络上(例如数据中心),以防止对站点进行未经授权的访问。

如何为 PXE 选择启动映像

当客户端使用 PXE 启动时,Configuration Manager 会为客户端提供要使用的启动映像。 Configuration Manager 使用具有完全匹配体系结构的启动映像。 如果具有确切体系结构的启动映像不可用,Configuration Manager 将使用具有兼容体系结构的启动映像。

以下列表提供了有关如何为使用 PXE 启动的客户端选择启动映像的详细信息:

  1. Configuration Manager 在站点数据库中查找与尝试启动的客户端的 MAC 地址或 SMBIOS 匹配的系统记录。

    注意

    如果分配到站点的计算机启动到其他站点的 PXE,则计算机不可见策略。 例如,如果客户端已分配到站点 A,则站点 B 的管理点和分发点将无法从站点 A 访问策略。客户端未成功启动 PXE。

  2. Configuration Manager 查找部署到步骤 1 中找到的系统记录的任务序列。

  3. 在步骤 2 中找到的任务序列列表中,Configuration Manager 会查找与尝试启动的客户端体系结构匹配的启动映像。 如果找到具有相同体系结构的启动映像,则会使用该启动映像。

    如果找到多个启动映像,则使用 最高 或最新的任务序列部署 ID。 对于多站点层次结构, 较高 字母网站在该字符串比较中优先。 例如,如果两者都不匹配,则从站点 ZZZ 选择一年前的部署,而从站点 AAA 选择昨天的部署。

  4. 如果找不到具有相同体系结构的启动映像,则 Configuration Manager 会查找与客户端体系结构兼容的启动映像。 它会在步骤 2 中找到的任务序列列表中查找。 例如,64 位 BIOS/MBR 客户端与 64 位启动映像兼容。 UEFI 客户端仅与匹配的体系结构兼容。 64 位 UEFI 客户端仅与 64 位启动映像兼容,Arm64 位 UEFI 客户端仅与 Arm64 启动映像兼容。

重要

从适用于 Windows 11 版本 22H2 的 ADK 开始,Windows PE 的 32 位版本不再包含在 Windows PE 加载项中。 Windows 10 版本 2004 的 Windows PE 加载项中提供了 32 位 Windows PE 的最后一个受支持版本。

后续步骤

OS 部署的用户体验