Использование PXE для развертывания Windows по сети с помощью Configuration Manager Use PXE to deploy Windows over the network with Configuration Manager

Область применения: Configuration Manager (Current Branch) Applies to: Configuration Manager (current branch)

Развертывания ОС, инициированные протоколом удаленной загрузки (PXE) в Configuration Manager, позволяют клиентам запрашивать и развертывать операционные системы по сети. Preboot execution environment (PXE)-initiated OS deployments in Configuration Manager let clients request and deploy operating systems over the network. Для применения этого метода образ ОС и загрузочные образы отправляются в точку распространения с поддержкой PXE. For this deployment method, you send the OS image and the boot images to a PXE-enabled distribution point.

Когда вы создаете развертывание ОС, предназначенной только для 64-разрядных компьютеров с BIOS, в точке распространения должны быть доступны образы загрузки операционных систем обоих семейств (х64 и х86). When you create an OS deployment that targets only x64 BIOS computers, both the x64 boot image and x86 boot image must be available on the distribution point.

Вы можете использовать развертывания ОС, инициированные PXE, в следующих сценариях: You can use PXE-initiated OS deployments in the following scenarios:

Выполните шаги, указанные для одного из сценариев развертывания ОС, а затем подготовьтесь к развертываниям, инициируемым PXE, с помощью этой статьи. Complete the steps in one of the OS deployment scenarios, and then use the sections in this article to prepare for PXE-initiated deployments.

При использовании PXE-развертываний и настройке оборудования устройства с помощью сетевого адаптера в качестве первого загрузочного устройства эти устройства могут автоматически запускать последовательность задач развертывания ОС без вмешательства пользователя. If you use PXE deployments, and configure device hardware with the network adapter as the first boot device, these devices can automatically start an OS deployment task sequence without user interaction. Проверка развертывания не управляет этой конфигурацией. Deployment verification doesn’t manage this configuration. Хотя такая конфигурация может упростить процесс и сократить взаимодействие с пользователем, она повышает риск случайного пересоздания образа. While this configuration may simplify the process and reduce user interaction, it puts the device at greater risk for accidental reimage.

Начиная с версии 2006, последовательности задач на основе PXE умеют загружать облачное содержимое. Starting in version 2006, PXE-based task sequences can download cloud-based content. Для точки распространения с поддержкой PXE по-прежнему требуется загрузочный образ, а устройство должно быть подключено к точке управления через интрасеть. The PXE-enabled distribution point still requires the boot image, and the device needs an intranet connection to the management point. Тогда оно сможет получить дополнительное содержимое из шлюза управления облачными клиентами с поддержкой содержимого или облачной точки распространения. It can then get additional content from a content-enabled cloud management gateway (CMG) or cloud distribution point. Дополнительные сведения см. в статье Поддержка загрузочных носителей для облачного содержимого. For more information, see Bootable media support for cloud-based content.

Настройка точек распространения для PXE Configure distribution points for PXE

Чтобы развернуть операционные системы в клиентах Configuration Manager, отправляющих PXE-запросы загрузки, необходимо настроить одну или несколько точек распространения на прием PXE-запросов. To deploy operating systems to Configuration Manager clients that make PXE boot requests, configure one or more distribution points to accept PXE requests. Теперь точка распространения будет отвечать на PXE-запросы загрузки и определять необходимые для развертывания действия. Then the distribution point responds to PXE boot requests, and determines the appropriate deployment action. Дополнительные сведения см. в разделе Установка или изменение точки распространения. For more information, see Install or modify a distribution point.

Если вы настраиваете одну точку распространения с поддержкой PXE для нескольких подсетей, параметры DHCP для использовать нельзя. When you configure a single PXE-enabled distribution point to support multiple subnets, it’s not supported to use DHCP options. Чтобы сеть могла перенаправлять PXE-запросы клиентов на точки распространения с поддержкой PXE, настройте вспомогательные службы IP на маршрутизаторах. To allow the network to forward client PXE requests to PXE-enabled distribution points, configure IP helpers on the routers.

В версии 1810 использование отвечающего устройства PXE без WDS на серверах, на которых также работает DHCP-сервер, не поддерживается. In version 1810, it’s not supported to use the PXE responder without WDS on servers that are also running a DHCP server.

Начиная с версии 1902, при включении отвечающего устройства PXE в точке распространения без службы развертывания Windows оно может находиться на одном сервере со службой DHCP. Starting in version 1902, when you enable a PXE responder on a distribution point without Windows Deployment Service, it can now be on the same server as the DHCP service. Для поддержки этой конфигурации добавьте указанные ниже параметры. Add the following settings to support this configuration:

• Установите параметр DoNotListenOnDhcpPort типа DWord в значение 1 в следующем разделе реестра: HKLM\Software\Microsoft\SMS\DP . Set the DWord value DoNotListenOnDhcpPort to 1 in the following registry key: HKLM\Software\Microsoft\SMS\DP .
• Установите параметр DHCP 60 в значение PXEClient . Set DHCP option 60 to PXEClient .
• Перезапустите службы SCCMPXE и DHCP на сервере. Restart the SCCMPXE and DHCP services on the server.

Подготовка загрузочного образа с поддержкой PXE Prepare a PXE-enabled boot image

Чтобы использовать PXE для развертывания ОС, распространите загрузочные образы x86 и x64 с поддержкой PXE на одну или несколько точек распространения с поддержкой PXE. To use PXE to deploy an OS, distribute both x86 and x64 PXE-enabled boot images to one or more PXE-enabled distribution points.

Чтобы включить PXE в образе загрузки, выберите параметр Раз. загрузочный образ из точки распр., поддерживающей PXE на вкладке Источник данных в свойствах образа загрузки. To enable PXE on a boot image, select Deploy this boot image from the PXE-enabled distribution point from the Data Source tab in the boot image properties.

Если вы измените свойства загрузочного образа, обновите и повторно распространите его на точки распространения. When you change the properties for the boot image, update and redistribute the boot image to distribution points. Дополнительные сведения см. в разделе Распространение содержимого. For more information, see Distribute content.

Управление повторяющимися идентификаторами оборудования Manage duplicate hardware identifiers

Configuration Manager может распознавать несколько компьютеров как одно устройство, если они имеют повторяющиеся атрибуты SMBIOS или вы используете общий сетевой адаптер. Configuration Manager may recognize multiple computers as the same device if they have duplicate SMBIOS attributes or you use a shared network adapter. Устраните эти проблемы путем управления повторяющимися идентификаторами оборудования в параметрах иерархии. Mitigate these issues by managing duplicate hardware identifiers in hierarchy settings. Подробные сведения см. в разделе Управление повторяющимися идентификаторами оборудования. For more information, see Manage duplicate hardware identifiers.

Создание списка исключений для PXE-развертываний Create an exclusion list for PXE deployments

В некоторых случаях процесс управления повторяющимися идентификаторами оборудования может оказаться проще. In some circumstances, the process to Manage duplicate hardware identifiers may be easier.

Поведение каждого из них может приводить к разным результатам в некоторых сценариях. The behaviors of each can cause different results in some scenarios. Список исключений никогда и ни при каких условиях не позволяет загрузить клиент с MAC-адресом, включенным в список. The exclusion list never boots a client with the listed MAC address, no matter what.

Список повторяющихся идентификаторов не использует MAC-адреса для поиска политик последовательности задач для клиента. The duplicate ID list doesn’t use the MAC address to find the task sequence policy for a client. Клиент будет загружен, даже если есть совпадение с идентификатором SMBIOS или существует политика последовательности задач для неизвестных компьютеров. If it matches the SMBIOS ID, or if there’s a task sequence policy for unknown machines, the client still boots.

При использовании PXE для развертывания операционных систем вы можете создать список исключений для каждой точки распространения. When you deploy operating systems with PXE, you can create an exclusion list on each distribution point. Добавьте MAC-адреса в список исключений компьютеров, которые будут игнорироваться точкой распространения. Add the MAC addresses to the exclusion list of the computers you want the distribution point to ignore. Включенные в список компьютеры не будут получать последовательности задач развертывания, которые Configuration Manager использует для развертывания PXE. Listed computers don’t receive the deployment task sequences that Configuration Manager uses for PXE deployment.

Создайте текстовый файл на точке распространения с поддержкой PXE. Create a text file on the PXE-enabled distribution point. Например, этому файлу можно назначить имя pxeExceptions.txt. For example, name the file pxeExceptions.txt.

Для редактирования файла используйте обычный текстовый редактор, например Блокнот. Use a plain text editor, such as Notepad, to edit the file. Добавьте MAC-адреса компьютеров, которые должна игнорировать точка распространения с поддержкой PXE. Add the MAC addresses of the computers that the PXE-enabled distribution point should ignore. MAC-адреса в списке необходимо разделять двоеточием и вводить каждый адрес с новой строки. Separate the MAC address values by colons, and enter each address on a separate line. Пример: 01:23:45:67:89:ab For example: 01:23:45:67:89:ab

Создайте этот текстовый файл на точке распространения с поддержкой PXE. Save the text file on the PXE-enabled distribution point. Его можно сохранить в любом расположении на сервере. You can save it to any location on the server.

Измените содержимое реестра на точке распространения с поддержкой PXE. Edit the registry on the PXE-enabled distribution point. Перейдите к следующему пути реестра: HKLM\Software\Microsoft\SMS\DP . Browse to the following registry path: HKLM\Software\Microsoft\SMS\DP . Создайте строковое значение MACIgnoreListFile. Create a MACIgnoreListFile string value. Добавьте полный путь в текстовый файл на точке распространения с поддержкой PXE. Add the full path to the text file on the PXE-enabled distribution point.

При неправильном использовании редактора реестра могут возникнуть серьезные проблемы, из-за которых может понадобиться переустановить Windows. If you use the Registry Editor incorrectly, you might cause serious problems that may require you to reinstall Windows. Корпорация Майкрософт не гарантирует, что вы сможете решить проблемы, вызванные неправильным использованием редактора реестра. Microsoft can’t guarantee that you can solve problems that result from using the Registry Editor incorrectly. Вся ответственность за использование редактора реестра ложится на пользователя. Use the Registry Editor at your own risk.

После внесения изменений в реестр перезапустите службу WDS или службу отвечающего устройства PXE. After you make this registry change, restart the WDS service or PXE responder service. Перезапуск сервера не требуется. You don’t need to restart the server.

Размер блока и размер окна RamDisk TFTP RamDisk TFTP block size and window size

Вы можете настроить размеры блока и окна RamDisk TFTP в точках распространения с поддержкой PXE. You can customize the RamDisk TFTP block and window sizes for PXE-enabled distribution points. Если изменить настройки сети, слишком большой размер блока или окна может привести к тому, что при скачивании образа загрузки произойдет ошибка тайм-аута. If you’ve customized your network, a large block or window size could cause the boot image download to fail with a time-out error. Настройка размеров блока и окна RamDisk TFTP позволяет оптимизировать трафик TFTP при использовании PXE для соответствия определенным требованиям сети. The RamDisk TFTP block and window size customizations allow you to optimize TFTP traffic when using PXE to meet your specific network requirements. Чтобы определить наиболее эффективный вариант конфигурации, необходимо протестировать измененные параметры в среде пользователя. To determine what configuration is most efficient, test the customized settings in your environment. Дополнительные сведения см. в разделе Настройка размеров блока и окна RamDisk TFTP в точках распространения с поддержкой PXE. For more information, see Customize the RamDisk TFTP block size and window size on PXE-enabled distribution points.

Настройка параметров развертывания Configure deployment settings

Чтобы использовать инициируемое PXE развертывание ОС, необходимо настроить его на предоставление запросам на загрузку PXE доступа к ОС. To use a PXE-initiated OS deployment, configure the deployment to make the OS available for PXE boot requests. Настройте доступные операционные системы на вкладке Параметры развертывания в свойствах развертывания. Configure available operating systems on the Deployment Settings tab in the deployment properties. Для параметра Сделать доступной для выберите один из следующих вариантов: For the Make available to the following setting, select one of the following options:

Клиенты Configuration Manager, носители и PXE Configuration Manager clients, media, and PXE

Только носители и PXE Only media and PXE

Только носители и PXE (скрытые) Only media and PXE (hidden)

Параметр 82 при подтверждении DHCP PXE Option 82 during PXE DHCP handshake

Начиная с версии 1906, Configuration Manager поддерживает параметр 82 в процессе подтверждения DHCP PXE на отвечающем устройстве PXE без WDS. Starting with version 1906, Configuration Manager supports option 82 during the PXE DHCP handshake with the PXE responder without WDS. Если вам нужен параметр 82, обязательно используйте отвечающее устройство PXE без WDS. If you require option 82, make sure to use the PXE responder without WDS. В Configuration Manager нельзя использовать параметр 82 с WDS. Configuration Manager doesn’t support option 82 with WDS.

Развертывание последовательности задач Deploy the task sequence

Разверните ОС в коллекции целевых объектов. Deploy the OS to a target collection. Дополнительные сведения см. в статье Deploy a task sequence. For more information, see Deploy a task sequence. При развертывании операционных систем с помощью PXE можно настроить, является ли это развертывание обязательным или доступным. When you deploy operating systems by using PXE, you can configure whether the deployment is required or available.

Обязательное развертывание. Обязательные развертывания используют PXE без вмешательства пользователя. Required deployment: Required deployments use PXE without any user intervention. Пользователь не может обойти загрузку PXE. The user can’t bypass the PXE boot. Но если пользователь отменит загрузку PXE до получения ответа от точки распространения, ОС не будет развернута. However, if the user cancels the PXE boot before the distribution point responds, the OS isn’t deployed.

Доступное развертывание. Доступные развертывания требуют присутствия пользователя на конечном компьютере. Available deployment: Available deployments require that the user is present at the destination computer. Чтобы продолжить процесс загрузки PXE, пользователь должен нажать клавишу F12. A user must press the F12 key to continue the PXE boot process. Если пользователь отсутствует и не может нажать клавишу F12, то компьютер загрузится с использованием текущей ОС или со следующего доступного загрузочного устройства. If a user isn’t present to press F12, the computer boots into the current OS, or from the next available boot device.

Чтобы повторно развернуть обязательное развертывание PXE, можно очистить состояние последнего развертывания PXE, назначенного компьютеру или коллекции Configuration Manager. You can redeploy a required PXE deployment by clearing the status of the last PXE deployment assigned to a Configuration Manager collection or a computer. Дополнительные сведения о действии Очистить необходимые развертывания PXE см. в разделе Управление клиентами или Управление коллекциями. For more information on the Clear Required PXE Deployments action, see Manage clients or Manage collections. Такое действие сбрасывает состояние этого развертывания и выполняет повторную установку последних обязательных развертываний. This action resets the status of that deployment and reinstalls the most recent required deployments.

Протокол PXE не является безопасным. The PXE protocol isn’t secure. PXE-сервер и клиент PXE должны находиться в физически защищенной сети (например, в центре обработки данных). Это позволит избежать несанкционированного доступа к сайту. Make sure that the PXE server and the PXE client are located on a physically secure network, such as in a data center, to prevent unauthorized access to your site.

Процесс выбора загрузочного образа для PXE How the boot image is selected for PXE

Когда клиент загружается с помощью PXE, Configuration Manager предоставляет клиенту загрузочный образ. When a client boots with PXE, Configuration Manager provides the client with a boot image to use. Configuration Manager использует образ загрузки, архитектура которого точно соответствует архитектуре клиента. Configuration Manager uses a boot image with an exact architecture match. Если образ загрузки с такой архитектурой недоступен, Configuration Manager использует образ загрузки с совместимой архитектурой. If a boot image with the exact architecture isn’t available, Configuration Manager uses a boot image with a compatible architecture.

Ниже приведены сведения о порядке выбора загрузочного образа для клиентов, загрузка которых выполняется с помощью PXE. The following list provides details about how a boot image is selected for clients booting with PXE:

Configuration Manager выполняет в базе данных сайта поиск системной записи, соответствующей MAC-адресу или имени SMBIOS загружаемого клиента. Configuration Manager looks in the site database for the system record that matches the MAC address or SMBIOS of the client that’s trying to boot.

Если компьютер, назначенный сайту, загружается с помощью PXE для другого сайта, политики будут недоступны для этого компьютера. If a computer that’s assigned to a site boots to PXE for a different site, the policies aren’t visible for the computer. Например, если клиент уже назначен сайту А, точка управления и точка распространения для сайта Б не будут иметь доступ к политикам с сайта А. Следовательно, клиент не загрузится с помощью PXE. For example, if a client is already assigned to site A, the management point and distribution point for site B aren’t able to access the policies from site A. The client doesn’t successfully PXE boot.

Configuration Manager ищет последовательности задач, которые развертываются для системной записи, найденной в шаге 1. Configuration Manager looks for task sequences that are deployed to the system record found in step 1.

В списке последовательностей задач, найденных в шаге 2, Configuration Manager ищет загрузочный образ, соответствующий архитектуре клиента, который пытается выполнить загрузку. In the list of task sequences found in step 2, Configuration Manager looks for a boot image that matches the architecture of the client that’s trying to boot. При обнаружении загрузочного образа с нужной архитектурой он используется для загрузки клиента. If a boot image is found with the same architecture, that boot image is used.

Если он обнаружит более одного загрузочного образа, то выбирает из них один с самым большим значением идентификатора развертывания последовательности задач, то есть самый свежий. If it finds more than one boot image, it uses the highest or most recent task sequence deployment ID. В иерархии с несколькими сайтами приоритет отдается сайту, имя которого располагается дальше в отсортированном по алфавиту списке. In the case of a multi-site hierarchy, the higher letter site would take precedence in that string comparison. Например, при равенстве остальных условий развертывание годичной давности с сайта ZZZ будет более приоритетным, чем развертывание с сайта AAA, выполнявшееся вчера. For example, if they’re both matched otherwise, a year-old deployment from site ZZZ is selected over yesterday’s deployment from site AAA.

Если загрузочный образ с той же архитектурой не найден, Configuration Manager ищет загрузочный образ, совместимый с архитектурой клиента. If a boot image isn’t found with the same architecture, Configuration Manager looks for a boot image that’s compatible with the architecture of the client. Поиск выполняется в списке последовательностей задач, найденных на шаге 2. It looks in the list of task sequences found in step 2. Например, 64-разрядный клиент BIOS/MBR совместим с 32- и 64-разрядными загрузочными образами. For example, a 64-bit BIOS/MBR client is compatible with 32-bit and 64-bit boot images. 32-разрядный клиент BIOS/MBR совместим только с 32-разрядными загрузочными образами. A 32-bit BIOS/MBR client is compatible with only 32-bit boot images. Клиенты UEFI считаются совместимыми только при совпадении архитектуры. UEFI clients are only compatible with matching architecture. 64-разрядный клиент UEFI совместим только с 64-разрядными загрузочными образами, а 32-разрядный клиент UEFI совместим только с 32-разрядными загрузочными образами. A 64-bit UEFI client is compatible with only 64-bit boot images and a 32-bit UEFI client is compatible with only 32-bit boot images.