Windows 10 OSD что это такое

Обновлено: 21.11.2024

Еще раз спасибо за прекрасное видео, так как вы экспортировали файл .wim, чтобы иметь только корпоративную версию + последние обновления. Можем ли мы использовать этот же wim для установки пакета обновления?

Я просто унаследовал роль SCCM, предыдущий администратор SCCM облажался с системой, у меня много беспорядка, не знаю с чего начать, пожалуйста, позвоните мне (телефон удален)

Извините, у меня нет времени на индивидуальные консультации. Надеюсь, мои видео помогут.

Спасибо, Джастин за оперативный ответ. Что я сделал, так это извлек только корпоративную версию из install.wim, внедрил сервисный стек, обновление cu, обновление флеш-плеера, а затем заменил тот же самый install.wim в папке с исходным кодом. Затем я добавил это как «пакет обновления операционной системы». Проверено на одной машине, все отлично, тестирую и на другой машине. В настоящее время тестируется только для 1709. Это неправильный метод. Для этого есть 2 причины: если я возьму извлеченный по умолчанию iso-файл в качестве пакета обновления ОС, тогда я получу все выпуски, 2. Если я добавлю обновления с помощью опции запланированного обновления, тогда он будет включать все обновления для различных выпусков, таких как eductaion, enterprise чего я не хочу. пожалуйста, прокомментируйте.

Я не вижу в этом проблемы. Автономное обслуживание файла install.wim даже для пакета обновления должно быть поддерживаемым сценарием. Я не уверен, будет ли технически поддерживаться извлечение файла install.wim только для индекса образов Enterprise, но я не понимаю, почему при этом могут возникнуть проблемы.

Ваши уроки превосходны. Большое спасибо.

Спасибо за просмотр! Я очень ценю это.

Отличное видео, Джастин. Спасибо. У меня возникла проблема с автономным обслуживанием файла .WIM. Обновления вводятся правильно, но задача «Обновление по расписанию» не выполняется. Не получается размонтировать образ. Я ничего не пропускаю в процессе? А еще мой ADR для Win7 работает нормально. Но для Win10 он не может создать SUG. Спасибо за вашу помощь. Очень ценю вашу работу.

Что говорится в журнале?

Спасибо, Джастин. Ближе к концу процесса в журнале автономного обслуживания говорится: «Невозможно размонтировать образ».

Я обнаружил, что почти всегда проблемы с монтированием вызывает антивирус в реальном времени.

Спасибо, Джастин, за быстрый ответ.

Привет, Джастин. Другой вопрос: есть ли у вас какие-либо предложения или советы о том, как использовать источники PeerCache (в 1806) для развертывания OSD в удаленном месте вместо использования источников из традиционного DP? Спасибо еще раз. Надеюсь, я не утомляю вас своими вопросами.

Еще не изучал одноранговый кэш.

Привет, я создал новый TS для сборки компьютера с Windows 7, но он продолжает давать сбои, и я не знаю, что я могу сделать, чтобы исправить это. Не могли бы вы помочь

Выполнение группы (Установка операционной системы) завершилось неудачно, и выполнение было прервано. Действие не выполнено.
Операция прервана (ошибка: 80004004; источник: Windows)

Не удалось выполнить последнее действие: применить пакет драйверов — E73. Не удалось выполнить последовательность задач.
Неопределенная ошибка (Ошибка: 80004005; Источник: Windows)

Мы используем Server 2012 R2, SCCM 1806, ADK 1803

Ответ на YouTube.

Не могли бы вы показать несколько видеороликов о выполнении сборки и захвата с использованием SCCM вместе с установкой приложений.

Я учту это для будущих тем.

Привет, Джастин. Есть ли у вас какие-либо советы по инъекционному языковому пакету во время TS OSD для Win10 1607? Я буду избегать MDT TS. Спасибо. Я очень ценю вашу работу.

Эй! Прошли годы с тех пор, как я делал языковые пакеты. Я думаю, что у Йохана может быть несколько руководств по этому поводу, хотя это может помочь.

Во-первых, Джастин, действительно хороший материал, спасибо, что поделились!

Во-вторых, у меня периодически возникают проблемы с сообщением "Развертывание Windows 10 зависло на мгновение при первом включении компьютера", и когда я увидел ваше видео, я подумал, что у вас есть чудодейственное средство. У меня уже были HideWirelessSetupInOOBE, HideEULAPage, HideLocalAccountScreen, HideOnlineAccountScreens, и я указал параметр ProtectYourPC. Поэтому я подумал, что ключом могут быть ваши настройки пропуска.

Поскольку эти настройки устарели, я решил пока оставить их и добавил автоматическую настройку реестра из прошлой статьи, чтобы отключить Кортану. Я надеюсь, что это решит эту надоедливую проблему.

Как пропустить итоговую сводку «Развертывание завершено» в последовательности задач SCCM и автоматически запустить Windows?

Развертывание ОС в Configuration Manager имеет внешние зависимости, а также зависимости внутри продукта. Используйте эту статью, чтобы подготовить инфраструктуру к развертыванию ОС.

Внешние зависимости по отношению к Configuration Manager

В этом разделе содержится информация о внешних инструментах, установочных комплектах и ​​версиях ОС, необходимых для развертывания операционных систем в Configuration Manager.

Windows ADK

Комплект для оценки и развертывания Windows (ADK) — это набор инструментов и документации, которые поддерживают настройку и развертывание Windows.Configuration Manager использует Windows ADK для автоматизации таких действий, как установка Windows, создание образов и перенос профилей и данных пользователей.

Для получения дополнительной информации см. следующие статьи:

Обязательно загрузите и Windows ADK, и надстройку Windows PE для ADK.

Системы сайта

Windows ADK необходим для следующих серверов систем сайта:

Сервер сайта верхнего уровня в иерархии

Сервер сайта каждого основного сайта в иерархии

Каждый экземпляр поставщика SMS

Вручную установите Windows ADK на каждый сервер сайта перед установкой сайта Configuration Manager.

Возможности Windows ADK

Установите следующие компоненты Windows ADK:

Инструмент миграции пользовательской среды (USMT)

USMT не требуется для поставщика SMS.

Инструменты развертывания Windows

Среда предустановки Windows (Windows PE)

Windows PE — это отдельная программа установки. В остальном функциональных отличий от более ранних версий Windows ADK нет.

Список версий Windows ADK, которые можно использовать с различными версиями Configuration Manager, см. в разделе Поддержка Windows ADK.

Инструмент миграции пользовательской среды (USMT)

Configuration Manager использует пакет USMT, который включает исходные файлы USMT, для сбора и восстановления состояния пользователя в рамках развертывания ОС. Программа установки Configuration Manager на сайте верхнего уровня автоматически создает пакет USMT. USMT фиксирует состояние пользователя из поддерживаемых версий Windows.

Для получения дополнительной информации см. следующие статьи:

Среда предустановки Windows

Среда предустановки Windows используется в качестве загрузочных образов для запуска компьютера. Это версия Windows с ограниченным набором служб, которые используются во время предварительной установки и развертывания Windows. Дополнительные сведения о загрузочных образах см. в разделе Управление загрузочными образами.

Службы обновления Windows Server (WSUS)

WSUS требуется для точки обновления программного обеспечения, которая требуется для установки обновлений программного обеспечения во время развертывания ОС. Дополнительные сведения см. в разделе Установка и настройка точки обновления программного обеспечения.

Информационные службы Интернета (IIS) на серверах системы сайта

IIS требуется для точки распространения, точки миграции состояния и точки управления. Дополнительные сведения см. в разделе Требования к сайту и системе сайта.

Службы развертывания Windows (WDS)

Вы можете использовать WDS для развертывания PXE или включить PXE на точке распространения без WDS. Дополнительные сведения см. в разделе Варианты поставщиков PXE.

Протокол динамической конфигурации хоста (DHCP)

Для развертываний PXE требуется DHCP. У вас должен быть работающий DHCP-сервер с активным хостом для развертывания операционных систем с использованием PXE. Дополнительные сведения о развертывании PXE см. в разделе Использование PXE для развертывания Windows по сети.

Драйверы устройств Windows

Драйверы устройств Windows можно использовать при установке ОС на конечный компьютер. Они также используются при запуске среды предустановки Windows в загрузочном образе. Дополнительные сведения см. в разделе Управление драйверами.

Зависимости диспетчера конфигурации

В этом разделе содержится информация о предварительных требованиях для развертывания ОС Configuration Manager.

Образ ОС

Образы ОС в Configuration Manager хранятся в формате файлов Windows Imaging (WIM). Они представляют собой сжатую коллекцию эталонных файлов и папок. Эти образы необходимы для успешной установки и настройки ОС на компьютере. Дополнительные сведения см. в разделе Управление образами ОС.

Каталог драйверов

Чтобы развернуть драйвер устройства, импортируйте драйвер устройства, включите его и сделайте его доступным в точке распространения, к которой может получить доступ клиент Configuration Manager. Дополнительные сведения о каталоге драйверов см. в разделе Управление драйверами.

Точка управления

Точки управления передают информацию между клиентами и сайтом Configuration Manager. Клиент использует точку управления для запуска последовательности задач для завершения развертывания ОС. Дополнительные сведения о последовательностях задач см. в разделе Рекомендации по планированию автоматизации задач.

Точка распространения

Точки распространения используются в большинстве развертываний для хранения данных, используемых для развертывания ОС, таких как образ или пакеты драйверов. Последовательности задач обычно извлекают данные из точки распространения для развертывания ОС. Дополнительные сведения об установке точек распространения и управлении контентом см. в разделе Управление контентом и инфраструктурой контента.

Точка распространения с поддержкой PXE

Чтобы развернуть развертывание, инициированное PXE, настройте точку распространения для приема PXE-запросов от клиентов. Дополнительные сведения см. в разделе Настройка точки распространения.

Точка распространения с поддержкой многоадресной рассылки

Чтобы оптимизировать развертывание ОС с помощью многоадресной рассылки, настройте точку распространения для поддержки многоадресной рассылки. Дополнительные сведения см. в разделе Настройка точки распространения.

Точка миграции состояния

При сборе и восстановлении данных о пользовательской среде для параллельных развертываний и обновлений настройте точку миграции состояния для хранения данных о пользовательской среде на другом компьютере.

Подробнее о настройке точки миграции состояния см. в разделе Точка миграции состояния.

Дополнительную информацию о том, как записывать и восстанавливать состояние пользователя, см. в разделе Управление состоянием пользователя.

Пункт службы отчетов

Чтобы использовать отчеты Configuration Manager для развертываний ОС, установите и настройте точку создания отчетов. Дополнительные сведения см. в разделе Введение в отчеты.

Разрешения безопасности для развертываний ОС

Роль безопасности диспетчера развертывания операционной системы — это встроенная роль, которую вы не можете изменить. Однако вы можете скопировать роль, внести изменения, а затем сохранить эти изменения как новую настраиваемую роль безопасности. Вот некоторые из разрешений, которые применяются непосредственно к развертываниям ОС:

Пакет загрузочного образа: создание, удаление, изменение, изменение папки, перемещение объекта, чтение, установка области безопасности

Драйверы устройств: создание, удаление, изменение, изменение папки, изменение отчета, перемещение объекта, чтение, запуск отчета

Пакет драйверов: создание, удаление, изменение, изменение папки, перемещение объекта, чтение, установка области безопасности

Образ операционной системы: создание, удаление, изменение, изменение папки, перемещение объекта, чтение, установка области безопасности

Пакет обновления операционной системы: создание, удаление, изменение, изменение папки, перемещение объекта, чтение, установка области безопасности

Пакет последовательности задач: создание, создание носителя с последовательностью задач, удаление, изменение, изменение папки, изменение отчета, перемещение объекта, чтение, выполнение отчета, установка области безопасности

Области безопасности для развертываний ОС

Используйте области безопасности, чтобы предоставить административным пользователям доступ к защищаемым объектам, используемым в развертываниях ОС, таким как ОС и загрузочные образы, пакеты драйверов и пакеты последовательности задач. Дополнительные сведения см. в разделе Области безопасности.

Параметры поставщика PXE

Вы можете использовать службы развертывания Windows (WDS) на том же сервере, что и точки распространения, настроенные для поддержки PXE или многоадресной рассылки. WDS включен в ОС сервера. В этой конфигурации WDS является службой, выполняющей загрузку PXE. Когда точка распространения установлена ​​и включена для PXE, Configuration Manager устанавливает поставщика в WDS, который использует функции загрузки WDS PXE.

Вы также можете включить PXE на точке распространения без WDS. Дополнительные сведения см. в разделе Включить ответчик PXE без службы развертывания Windows в разделе Установка и настройка точек распространения.

Требования WDS

Для установки WDS на сервере требуется, чтобы администратор был членом локальной группы администраторов.

Сервер WDS должен быть либо членом домена Active Directory, либо контроллером домена для домена Active Directory. Все конфигурации домена и леса Windows поддерживают WDS.

Если поставщик установлен на удаленном сервере, установите WDS на сервере сайта и удаленном поставщике.

Если сервер требует перезагрузки, установка WDS может завершиться ошибкой.

Соображения, когда у вас есть WDS и DHCP на одном сервере

Если вы планируете совместно разместить точку распространения на сервере с DHCP, рассмотрите следующие проблемы с конфигурацией:

Вам нужен функционирующий DHCP-сервер с активной областью действия. WDS использует PXE, для которого требуется сервер DHCP.

Для запуска WDS требуется DNS-сервер.

На сервере WDS должны быть открыты следующие порты UDP:

Если на сервере требуется авторизация DHCP, необходимо, чтобы порт 68 DHCP-клиента был открыт на сервере.

Для DHCP и WDS требуется порт с номером 67. Если вы совместно размещаете WDS и DHCP, вы можете переместить DHCP или точку распространения, настроенную для PXE, на отдельный сервер. Или вы можете использовать следующую процедуру, чтобы настроить сервер WDS для прослушивания другого порта.

Как настроить сервер WDS для прослушивания другого порта

Измените следующий раздел реестра:

Задайте для параметра реестра UseDHCPPorts значение 0 .

Чтобы новая конфигурация вступила в силу, выполните на сервере следующую команду:

WDSUTIL /Set-Server /UseDHCPPorts:Нет /DHCPOption60:Да

Когда вы включаете ответчик PXE в точке распространения без WDS, он может находиться на том же сервере, что и служба DHCP. Дополнительные сведения см. в статье Настройка хотя бы одной точки распространения для приема запросов PXE.

Поддерживаемые операционные системы

Все операционные системы Windows, перечисленные в качестве поддерживаемых клиентов в разделе Поддерживаемые операционные системы для клиентов и устройств, поддерживаются для развертывания ОС.

Поддерживаемые конфигурации дисков

Configuration Manager поддерживает захват образа ОС только с компьютеров, для которых настроены простые тома. В следующей таблице перечислены конфигурации жестких дисков, поддерживаемые развертыванием ОС Configuration Manager на эталонном и конечном компьютерах:

Конфигурация жесткого диска эталонного компьютера Конфигурация жесткого диска целевого компьютера
Базовый диск Базовый диск
Простой том на динамическом диске Простой том на динамическом диске

Диспетчер конфигурации не поддерживает следующие конфигурации жесткого диска:

Черепающиеся тома (RAID 0)

Зеркальные тома (RAID 1)

Тома четности (RAID 5)

Если у эталонного диска есть базовый диск, вы не сможете записать образ и применить его к целевому компьютеру с динамическим диском.

OSD — это больше, чем просто функция ConfigMgr; это методология, даже способ развертывания Windows. По своей сути OSD представляет собой массовую доставку нового экземпляра Windows на совместимые с Windows устройства. Хотя это звучит просто, это не всегда так просто, как кажется, из-за философии и архитектуры Windows, а именно — поддержки стандартного оборудования без ограничений.

В массовых поставках Windows нет ничего нового. С прошлого века организации используют сторонние инструменты для захвата «образа» одной системы и копирования его в другие системы. Windows терпима к этому и, начиная с Windows Vista, Windows даже устанавливается программой установки Windows с использованием «образа».

  • OSD предназначен для автоматизации всего процесса, от создания образа и его обслуживания до фактического развертывания образа.
  • OSD — это не просто создание и развертывание образа. OSD — это целый процесс, позволяющий определить действия перед применением образа к системе (например, создание разделов и форматирование диска или даже обновление BIOS) и действия после применения образа (например, установка обновления программного обеспечения или развертывание приложения).
  • OSD является динамическим, обеспечивая различное, но автоматическое поведение во время развертывания на основе неограниченного набора критериев, включая такие вещи, как тип оборудования, местоположение и предполагаемые роли пользователя или системы.
  • OSD расширяется для удовлетворения потребностей любой организации. MDT и его подмножество функций User Driven Installation (UDI) являются отличными примерами этой расширяемости от Microsoft, а OSD App Tree и OSD++ — отличными примерами из источника, отличного от Microsoft, которые также широко используются.
  • OSD интегрировано в ConfigMgr, что позволяет вам использовать другие мощные функции продукта, включая распространение программного обеспечения, обновления программного обеспечения и создание отчетов, с единой консоли управления.

MDT – это бесплатное и полностью поддерживаемое решение от Microsoft, которое одновременно является полностью автономным решением для развертывания Windows и дополнением к базовой функциональности OSD в ConfigMgr. Как надстройка для OSD, MDT предоставляет множество часто необходимых функций и делает процесс развертывания динамичным и управляемым базой данных.
Перечислять полные возможности, которые MDT добавляет к OSD, было бы большим списком; достаточно сказать, что функциональность MDT часто описывается как решение вопросов и проблем, о которых вы даже не подозревали. Хотя набор инструментов OSD явно ориентирован на обеспечение гибкости, мощности и инструментов, которые интегрируются с ConfigMgr, позволяя вам развертывать Windows, MDT ориентирован на предоставление полного комплексного решения практически для каждой задачи и сценария развертывания Windows. По сути, это означает, что MDT — это решение, ориентированное на детали, которое предназначено для решения общих проблем, с которыми сталкивается большинство организаций при развертывании Windows.
MDT усложняет OSD в виде дополнительных движущихся частей, таких как файлы конфигурации, отдельная рабочая среда и необязательная база данных. Это увеличивает вашу кривую обучения и иногда перегружает тех, кто только начинает изучать экранное меню. MDT также скрывает некоторые низкоуровневые детали OSD, что затрудняет устранение неполадок. Кроме того, компонент базы данных не обязательно удобен для предприятия в своей стандартной форме, поскольку он представляет собой единственный экземпляр, расположенный в одном физическом месте.
Простая установка MDT не обязывает вас использовать его. Таким образом, настоятельно рекомендуется, по крайней мере, ознакомиться с возможностями MDT и даже установить его, чтобы изучить его полностью.

OSD Windows 10 и миграция — самые актуальные темы сегодняшнего дня. Я думаю, что все организации запустили проекты Windows 10. Если нет, возможно, они уже завершили свои проекты миграции. Было бы полезно, если бы вы были очень осторожны с развертыванием OSD в Windows 10. Я читал о другой вероятной «человеческой ошибке», которая обрушила весь банк.

Содержание:-

  1. Как предотвратить случайное развертывание SCCM Windows 10 OSD TS
  2. Различные способы развертывания ОС Windows 10?
  3. Веб-семинар. Рекомендации по работе с экранным меню Windows 10 и SCCM

Как предотвратить случайное развертывание SCCM Windows 10 OSD TS

Существует множество систематических способов предотвращения случайного развертывания Windows 10.Ниже приведены некоторые краткие советы, которые помогут избежать непреднамеренного выполнения последовательности задач Windows 10. Некоторые обсуждения этой темы также ведутся в группе SCCM ConfigMgr Facebook.

  1. Улучшенный RBAC (коллекции***)
  2. Пароль PXE (поддержка неизвестного компьютера****)
  3. Условие последовательности задач перед загрузкой в ​​WinPE (требуется развертывание****)
  4. Проверка запроса на сбор данных (тест, тест и тест ****)
  5. Процесс «третьего глаза» (для того, чтобы команда по управлению изменениями и руководство были довольны*****)

У меня есть еще одна статья, которая поможет вам узнать, кто удалил, изменил или изменил настройки SCCM.

Различные способы развертывания ОС Windows 10?

Мы можем выполнить развертывание ОС Windows 10 с помощью MDT, SCCM и Windows AutoPilot, когда вы используете SCCM и MDT для выполнения OSD Windows 10 с помощью последовательности задач. Однако Windows Autopilot не является чисто OSD-решением для Windows 10, как я упоминал в предыдущем посте «Руководство для начинающих. Настройка развертывания Windows AutoPilot».

Веб-семинар. Рекомендации по использованию OSD в Windows 10 с SCCM

Миграция на Windows 10 — это лучший шанс начать путь к современному управлению для вашей организации. Я бы порекомендовал начать планирование перспективной рабочей среды в рамках перехода на Windows 10. Если у вас есть вопросы о передовых методах миграции на Windows 10, следующий веб-семинар — один из шансов получить ответы.

Повестка дня высокого уровня

  1. Планирование, развертывание и обслуживание экранного меню Windows 10
  2. Масштабное автоматическое развертывание и постоянное обслуживание
  3. Управление конфигурацией безопасности для защиты поверхностей от атак
  4. Реагирование на срочные проблемы безопасности в режиме реального времени

Расписание и информация о регистрации

Веб-семинар по использованию экранного меню Windows 10 с помощью ConfigMgr, автор Microsoft MVP Ами Касто

Вторник, 26 июня 2018 г., 9:00 по тихоокеанскому времени / 12:00 по восточному поясному времени / 18:00 по центральноевропейскому летнему времени

Anoop — лучший игрок Microsoft! Он является архитектором решений по управлению корпоративными клиентами с более чем 20-летним опытом (расчет сделан в 2021 году) в области ИТ. Он регистратор, спикер и лидер сообщества локальной группы пользователей HTMD. Его основное внимание уделяется технологиям управления устройствами, таким как SCCM 2012, Current Branch, Intune. Он пишет о ConfigMgr, Windows 11, Windows 10, Azure AD, Microsoft Intune, Windows 365, AVD и т. д.…

Читайте также: