计划自动执行Configuration Manager中的任务

适用于: Configuration Manager(current branch)

可以创建任务序列以在Configuration Manager环境中自动执行任务。 这些任务范围从捕获引用计算机上的 OS 到将 OS 部署到一个或多个目标计算机。 任务序列的操作在序列的各个步骤中定义。 任务序列运行时,它将在本地系统上下文的命令行级别运行每个步骤的操作。 此行为意味着任务序列完全自动运行,无需用户干预。

任务序列步骤和操作

步骤是任务序列的基本组件。 它们可以包括命令,例如:

  • 配置和捕获引用计算机的 OS
  • 在目标计算机上安装 Windows、硬件驱动程序、Configuration Manager客户端和软件

步骤的操作定义任务序列步骤的命令。 有两种类型的操作:

  • 使用命令行字符串定义的操作称为 自定义操作
  • 由 Configuration Manager 预定义的操作称为内置操作

任务序列可以执行自定义操作和内置操作的任意组合。

任务序列步骤还可以包括控制步骤行为方式的条件。 这些行为包括停止任务序列,或者在发生错误时继续执行任务序列。 一种类型的条件是任务序列变量。 例如,使用 SMSTSLastActionRetCode 变量测试上一步的条件。 向单个步骤或一组步骤添加条件。

任务序列按顺序处理步骤。 此序列包括步骤的操作和步骤上的任何条件。 当Configuration Manager开始处理任务序列步骤时,在上一个操作完成之前不会启动下一步。

在以下情况下,任务序列被视为已完成:

  • 其所有步骤都已完成。
  • 失败的步骤会导致Configuration Manager在完成所有步骤之前停止运行任务序列。

例如,如果任务序列的步骤无法在分发点上找到引用的映像或包,则任务序列包含中断的引用。 Configuration Manager在该点停止运行任务序列,除非失败的步骤具有在发生错误时继续的条件。

重要

默认情况下,任务序列在一个步骤或操作失败后失败。 如果希望任务序列即使在步骤失败时也能继续,请编辑任务序列,切换到“ 选项 ”选项卡,然后选择“ 出错时继续”。

有关可添加到任务序列的步骤的详细信息,请参阅 任务序列步骤

任务序列组

可以在任务序列中对多个步骤进行分组。 任务序列组由名称、可选说明和任何可选条件组成。 任务序列在继续下一步之前将组条件作为一个单元进行评估。 相互嵌套组,或包含步骤和子组的混合。 组可用于组合共享共同条件的多个步骤。

将名称分配给任务序列组。 它不一定是唯一的。 还可以为任务序列组提供可选说明。

重要

默认情况下,当组内的任何步骤或嵌入组失败时,任务序列组会失败。 如果希望任务序列在步骤或嵌入组失败时继续,请在步骤或组上设置 “出错时继续” 选项。

下表显示了对步骤进行分组时 “出错时继续” 选项的工作原理。

在此示例中,有两组任务序列,每个组包含三个任务序列步骤。

任务序列组或步骤 出错时继续设置
任务序列组 1 选择错误时继续
任务序列步骤 1 选择错误时继续
任务序列步骤 2 未设置。
任务序列步骤 3 未设置。
任务序列组 2 未设置。
任务序列步骤 4 未设置。
任务序列步骤 5 未设置。
任务序列步骤 6 未设置。
  • 如果任务序列步骤 1 失败,任务序列将继续执行任务序列步骤 2。

  • 如果任务序列步骤 2 失败,任务序列不会运行任务序列步骤 3。 由于任务序列组 1 配置为 出错时继续,因此任务序列将继续执行任务序列组 2。 接下来,它会运行任务序列步骤 4。

  • 如果任务序列步骤 4 失败,则不再运行步骤。 任务序列失败,因为未为任务序列组 2 配置 “出错时继续” 设置。

将子任务序列添加到任务序列

添加运行另一个任务序列的新任务序列步骤。 此步骤在任务序列之间创建父子关系。 使用此步骤可以创建可重用的更多模块化任务序列。

有关详细信息,请参阅 运行任务序列

注意

Configuration Manager默认情况下不启用此可选功能。 在使用此功能之前,必须启用此功能。 有关详细信息,请参阅 从更新启用可选功能

任务序列变量

任务序列变量是一组名称和值对。 它们为Configuration Manager客户端上的计算机、OS 和用户状态配置任务提供配置和 OS 部署设置。 任务序列变量提供了一种机制来配置和自定义任务序列中的步骤。

运行任务序列时,它将许多任务序列设置存储为环境变量。 可以访问或更改内置任务序列变量的值。 还可以创建新的任务序列变量,以自定义任务序列在目标计算机上的运行方式。

使用任务序列变量执行以下操作:

  • 配置任务序列操作的设置

  • 为任务序列步骤提供命令行参数

  • 评估确定任务序列步骤还是组运行的条件

  • 为任务序列中使用的自定义脚本提供值

例如,你有一个包含 “加入域”或“工作组” 任务序列步骤的任务序列。 将任务序列部署到不同的集合,其中集合的成员身份由域成员身份决定。 为每个集合的域名指定每个集合的任务序列变量。 然后,使用该任务序列变量在任务序列中提供相应的域名。

有关详细信息,请参阅 如何使用任务序列变量

创建任务序列

使用“创建任务序列向导”创建任务序列。 该向导可以创建执行特定任务的内置任务序列或可以执行多种不同任务的自定义任务序列。 该向导允许创建以下类型的任务序列:

  • 在目标计算机上安装现有 OS 映像

  • 生成并捕获引用计算机的 OS 映像

  • 使用目标计算机上的 OS 升级包升级 Windows

  • 创建执行自定义任务或专用 OS 部署的自定义任务序列

有关详细信息,请参阅 创建任务序列以安装 OS

编辑任务序列

使用任务序列 编辑器编辑任务序列。 编辑器可以对任务序列进行以下更改:

  • 在任务序列中添加或删除步骤

  • 更改任务序列的步骤顺序

  • 添加或删除步骤组

  • 指定发生错误时任务序列是否继续

  • 向任务序列的步骤和组添加条件

重要

如果任务序列因编辑而具有对对象的任何未关联引用,则编辑器要求先修复引用,然后才能关闭该引用。 可能的操作包括:

  • 更正引用
  • 从任务序列中删除未引用的对象
  • 暂时禁用失败的任务序列步骤,直到更正或删除损坏的引用

有关如何编辑任务序列的详细信息,请参阅 使用任务序列编辑器

部署任务序列

将任务序列部署到任何Configuration Manager集合中的目标计算机。 使用内置的 “所有未知计算机” 集合将操作系统部署到未知计算机。 无法将任务序列部署到用户集合。

重要

不要将安装操作系统的任务序列部署到不适当的集合。 确保将任务序列部署到的集合仅包括要安装 OS 的计算机。 若要帮助防止不需要的 OS 部署,请为高风险部署配置设置。 有关详细信息,请参阅 用于管理高风险部署的设置

接收任务序列的每个目标计算机根据部署中指定的设置运行任务序列。 任务序列本身不包含关联的文件或程序。 任务序列引用的任何文件必须已存在于目标计算机上或存储在客户端可以访问的分发点上。

注意

任务序列会安装程序引用的包,即使程序或包已安装在目标计算机上也是如此。

如果任务序列安装应用程序,则仅当满足应用程序的要求规则且尚未安装应用程序时,应用程序才会根据为应用程序指定的检测方法进行安装。

Configuration Manager客户端在下载客户端策略时运行任务序列部署。 若要触发此操作而不是等到下一轮询周期,请参阅为Configuration Manager客户端启动策略检索

将任务序列部署到使用写入筛选器启用的 Windows Embedded 设备时,可以指定是否在部署期间禁用设备上的写入筛选器,然后在部署后重启设备。 如果未禁用写入筛选器,任务序列将部署到临时覆盖层,并且当设备重启时,该筛选器将不可用。

注意

将任务序列部署到 Windows Embedded 设备时,请确保设备是具有配置维护时段的集合的成员。 这允许你管理何时禁用和启用写入筛选器,以及设备何时重启。

如果客户端在维护时段外下载任务序列,则会下载任务序列两次。 在此方案中,客户端下载任务序列,禁用写入筛选器,重新启动计算机,然后再次下载任务序列。 此行为是因为任务序列最初下载到临时覆盖层,在设备重启时会清除该覆盖层。

有关如何部署任务序列的详细信息,请参阅 部署任务序列

导出和导入

Configuration Manager允许导出和导入任务序列。 导出任务序列时,可以包括任务序列引用的对象。

有关详细信息,请参阅 导出和导入任务序列

运行任务序列

任务序列始终使用本地系统帐户运行。 任务序列运行时,Configuration Manager客户端首先检查任何引用的包,然后再启动任务序列的步骤。 如果无法验证或下载引用的包,任务序列将返回关联的任务序列步骤的错误。

注意

任务序列步骤 “运行命令行 ”提供以其他帐户的形式运行命令的功能。

如果将任务序列部署配置为下载并运行,Configuration Manager客户端会将所有依赖内容下载到其缓存。 如果客户端缓存大小太小或找不到内容,任务序列将失败。 客户端生成状态消息。

还可以指定客户端仅在需要时下载内容。 若要执行此操作,请选择“ 在需要时通过运行任务序列部署中的任务序列在本地下载内容 ”。 另一个选项是从 分发点运行程序。 使用此选项,客户端直接从分发点安装文件,而无需先将它们下载到缓存中。

将任务序列部署配置为 “可用”时,如果客户端找不到任务序列的依赖内容,则会立即发送错误。 对于“必需”部署,在这种情况下,Configuration Manager客户端将等待。 如果内容尚未复制到客户端可以访问的内容位置,它会重试下载内容,直到截止时间。

任务序列成功完成或失败时,Configuration Manager在客户端历史记录中记录此状态。

任务序列在计算机上启动后,无法取消或停止它。

重要

如果任务序列步骤要求重启计算机,则客户端必须能够启动到格式化的磁盘分区。 否则,无论在任务序列中指定的任何错误处理,任务序列都会失败。

当任务序列的依赖对象更新到较新版本时,引用包的任何任务序列都会自动更新。 无论部署了多少个更新,它都会引用最新版本。

使用维护时段

可以通过定义设备集合的维护时段来指定任务序列的运行时间。 使用开始日期、开始和完成时间以及重复模式配置维护时段。 设置维护时段的计划时,可以指定维护时段仅适用于任务序列。 有关详细信息,请参阅 如何使用维护时段

重要

将维护时段配置为运行任务序列时,任务序列启动后,即使维护时段关闭,它也会继续运行。

如果设备应用了多个维护时段,客户端可能会忽略 “所有部署” 维护时段。 从版本 1810 开始,使用以下客户端设置来控制此行为: 当“软件更新”维护时段可用时,在“所有部署”维护时段中启用软件更新安装。 有关详细信息,请参阅 关于客户端设置

任务序列和网络访问帐户

重要

某些 OS 部署方案不需要使用网络访问帐户。 有关详细信息,请参阅 增强型 HTTP

尽管任务序列仅在本地系统帐户的上下文中运行,但在以下情况下可能需要配置 网络访问帐户

  • 如果任务序列尝试访问分发点上的Configuration Manager内容。 正确配置网络访问帐户,否则任务序列将失败。

  • 使用启动映像启动 OS 部署时。 在这种情况下,Configuration Manager使用不是完整操作系统的 Windows PE 环境。 Windows PE 环境使用自动生成的随机名称,该名称不是任何域的成员。 如果未正确配置网络访问帐户,则计算机无法访问任务序列所需的内容。

注意

网络访问帐户永远不会用作运行程序、安装应用程序、安装更新或运行任务序列的安全上下文。 网络访问帐户仅用于访问网络上的关联资源。

有关网络访问帐户的详细信息,请参阅 网络访问帐户

增强型 HTTP

启用 增强型 HTTP 时,以下方案不需要网络访问帐户即可从分发点下载内容:

  • 从启动媒体或 PXE 运行的任务序列
  • 从软件中心运行的任务序列

这些任务序列可以用于 OS 部署或自定义。 工作组计算机也支持此功能。

有关详细信息,请参阅 增强型 HTTP

注意

以下 OS 部署方案仍需要使用网络访问帐户:

  • 任务序列部署选项“运行中的任务序列需要时直接从分发点访问内容
  • “请求状态存储”步骤选项,如果计算机帐户无法连接到状态存储,请使用网络访问帐户
  • 使用不受信任的域或跨 Active Directory 林进行连接时
  • “应用 OS 映像”步骤选项“直接从分发点访问内容
  • 首先运行另一个程序的任务序列高级设置
  • 组 播

创建媒体

可以将任务序列及其相关文件和依赖项写入多种类型的媒体。 Configuration Manager支持可移动媒体,例如用于捕获的 DVD 或 U 盘、独立媒体和可启动媒体。 预留媒体使用 Windows 映像 (WIM) 文件。

创建媒体时,请指定用于控制访问的密码。 然后,用户必须在目标计算机上输入密码才能运行任务序列。

从媒体运行任务序列时,无法识别介质的指定处理器体系结构。 如果指定的体系结构与目标计算机不匹配,任务序列仍会尝试运行。 如果媒体的体系结构与目标计算机的体系结构不匹配,任务序列将失败。

有关详细信息,请参阅 创建任务序列媒体

媒体类型

Configuration Manager支持以下类型的媒体:

捕获媒体

此媒体捕获在 Configuration Manager 基础结构外部配置和创建的 OS 映像。 捕获媒体可以包含可在任务序列运行之前运行的自定义程序。 自定义程序可以与桌面交互,提示用户输入值,或创建任务序列要使用的变量。

有关详细信息,请参阅 创建捕获媒体

独立媒体

独立媒体包含任务序列以及运行任务序列所需的所有关联对象。 当Configuration Manager网络连接受限或无连接时,独立媒体任务序列可以运行。 按以下方式运行独立媒体:

  • 如果未启动目标计算机,则从独立媒体使用与任务序列关联的 Windows PE 映像,任务序列将开始。

  • 手动启动独立媒体。 如果用户登录到计算机,则可以从媒体启动任务序列。

重要

独立媒体任务序列的步骤必须能够运行,而无需从网络检索任何数据。 否则,尝试检索数据的任务序列步骤将失败。 例如,需要分发点来获取包的任务序列步骤失败。 如果独立媒体包含必要的包,则任务序列步骤会成功。

有关详细信息,请参阅 创建独立媒体

可启动媒体

可启动媒体包含启动目标计算机所需的文件,以便它可以连接到Configuration Manager基础结构。 然后,它根据集合成员身份确定要运行的任务序列。 此媒体不包括任务序列或依赖对象。 相反,客户端通过网络下载内容。 当目标计算机上没有 OS 时,此方法对于新计算机或裸机部署非常有用。

有关详细信息,请参阅 创建可启动媒体

预留媒体

预留媒体将 OS 映像部署到未预配的目标计算机。 预留媒体存储为 Windows 映像 (WIM) 文件。 制造商可以将此文件安装在裸机计算机上,也可以安装在企业过渡中心。 预留媒体的一个好处是,这些位置不需要连接到Configuration Manager环境。

有关详细信息,请参阅 创建预留媒体

后续步骤