CZ 
14.09.2024 Radka VÍTEJTE V MÉM SVĚTĚ

SCCM 2012 - Operating System Deployment

| Petr Bouška - Samuraj |
Operating System Deployment, tedy česky nasazení operačního systému (OS) nebo jednodušeji instalace OS, i když se většinou nejedná o instalaci, ale využívá se obraz OS. Je činnost častá a ve větších prostředích ji nutně potřebujeme automatizovat. Microsoft má řadu nástrojů, poskytovaných zdarma, pomocí kterých můžeme instalaci víceméně automatizovaně provádět. SCCM dokonce některé tyto nástroje na pozadí využívá. Co nám přinese jeho využití je zjednodušení administrace a plná automatizace.
zobrazeno: 18 024x | Komentáře [0]

OS deployment

Když mluvíme o OS Deployment (OSD), tak většinou neuvažujeme standardní metodu, kdy vezmeme instalační DVD a procházíme instalačního průvodce. Ale nějakým způsobem automatizovanou a standardizovanou metodu. Podle stupně automatizace, nebo spíše nutnosti zásahu na instalovaném počítači, dělíme instalace (deployment) na několik typů:

  • Zero-Touch - jde o plně automatizovanou instalaci, kdy se počítač nainstaluje naprosto bez zásahu obsluhy, instalace probíhá ze sítě a je potřeba mít vybudovanou určitou infrastrukturu (jako AD DS a SCCM)
  • Lite-Touch - vyžaduje pouze malý zásah na straně instalovaného počítače (při začátku instalace), jinak je instalace předpřipravena a automatizována, z čehož plyne i jednotnost instalovaných PC, standardně probíhá instalace ze sítě, ale je možno i z vyrobeného DVD (nebo USB disku), není potřeba speciální infrastruktura a vystačíme i se zdarma poskytovanými nástroji (ale můžeme ji použít i se SCCM)
  • High-Touch - standardní instalace počítače z instalačního média, vše je třeba provádět ručně, je možno vylepšit instalací referenčního počítače a vytvoření obrazu, který se následně použije pro instalaci nových PC, ale bez další automatizace a centralizace
  • User-Driven - tato metoda dovoluje koncovým uživatelům provést a nastavit nasazení OS pomocí jednoduchého průvodce, jde o novinku SCCM 2012

Pro instalaci se většinou používají obrazy (image). Rozlišujeme dva obecné typy obrazů, které ovlivňují způsob instalace:

  • thin image - tenký obraz obsahuje víceméně čistý operační systém, případně lehce nastavený, další konfigurace a instalace aplikací, aktualizací, ovladačů, apod. se provádí dodatečně v dalších automatizovaných krocích nasazení OS, jde o doporučované řešení
  • thick image - tlustý obraz je již plně konfigurovaný a obsahuje aplikace, ovladače, atd.

Když se podíváme na formát, který se pro obrazy používá, tak je dnes jediný a jde o Microsoft Windows Imaging (WIM) file format, tedy soubor WIM.

Nástroje od Microsoftu

Řadu nástrojů pro nasazení OS poskytuje Microsoft zdarma nebo jsou již součástí operačních systémů.

Windows Automated Installation Kit (WAIK)

Sada nástrojů pro vytváření, správu i manuální nasazení obrazů WIM a pro řadu souvisejících operací, které automatizují proces nasazení OS.

  • Windows System Image Manager (Windows SIM) - pomocí GUI umožňuje vytvářet a spravovat odpovědní soubory pro instalaci Windows (unattended Windows Setup answer files)
  • ImageX- umí vytvářet a upravovat WIM soubory, namountovat obraz a tím k němu poskytnout standardní přístup
  • Windows Preinstallation Environment (Windows PE) - minimální Win32 OS s omezenými službami, používá se pro nabootování počítače a vytvoření nebo naopak obnovu jeho obrazu a řešení problémů
  • Deployment Image Servicing and Management (DISM) - tento nástroj nahrazuje starší pkgmgr, peimg, intlcong, používá se pro aplikaci aktualizací, ovladačů, jazykových balíčků do WIM souborů, nejprve obraz namountujeme, provedeme úpravy a pak opět odmountujeme
  • User State Migration Tool (USMT) - tento nástroj se používá pro migraci uživatelských dat a nastavení při přechodu na nový OS

Windows Deployment Services (WDS)

Nahradil starší službu RIS (Remote Installation Services), jedná se o roli serverových operačních systémů (od Windows Server 2008). Slouží k nasazení připravených obrazů OS (vytvořených pomocí WAIK) pomocí PXE boot (Preboot Execution Environment), podporuje multicast.

Běžné využití je dohromady s dalšími nástroji. Pomocí PXE si počítač načte z WDS Windows PE, které je naskriptované (pomocí WAIK nástrojů). Pak se může provést nasazení obrazu nebo i vytvoření referenčního obrazu metodou Build and Capture. Nejprve se nasadí obraz OS, provedou se úpravy, sysprep a uloží se nový obraz.

Microsoft Deployment Toolkit (MDT)

MDT zastřešuje všechny Microsoft nástroje pro OS deployment a obsahuje doporučené postupy. Po instalaci MDT je třeba nainstalovat další nástroje, některé povinně a některé volitelně. Umožňuje také integraci s SCCM. Umožňuje provádět Lite-Touch instalaci.

MDT potřebuje pro svůj běh některé komponenty (jako MSXML 6.0, PowerShell 2.0, MMC 3.0) a potom využívá řadu dalších nástrojů, ty hlavní jsou:

  • Windows Automated Installation Kit
  • Application Compatibility Toolkit
  • Microsoft Assessment and Planning
  • Key Management Server (KMS)
  • Volume Activation Management Tool
  • Office Migration Planning Manager

Pozn.: Pro praktické použití potřebujeme k MDT využít i WDS, ten ale v sobě neintegruje. Proto pak jednoduší je použití SCCM.

Součásti Windows

Některé příkazy, které se využívají pro OSD a jsou součástí operačního systému.

  • Package Manager (Pkgmgr.exe) - offline nástroj pro instalaci, odstraňování a aktualizaci Windows packages (třeba přidání ovladačů do driver store), umožňuje povolovat a zakazovat vlastnosti Windows, pracuje s offline Windows image
  • System Preparation Tool (sysprep.exe) - nástroj pro přípravu OS pro vytvoření obrazu a jeho následnou obnovu na jiný počítač, upravuje některé unikátní parametry OS, které se musí zobecnit (generalized), jako je SID, jméno počítače a další
  • Boot Configuration Data Edit (bcdedit.exe) - nahrazuje bootcfg z Windows XP, upravuje BCD stores, což dovoluje upravovat položky pro zavádění OS, může přidat VHD soubor pro zavedení OS
  • Boot Configuration Data Boot (bcdboot.exe) - řeší problémy se zaváděním OS, umožňuje zkopírovat skupinu systémových bootovacích souborů do systémové partition, může opravit/nastavit hodnoty do BCD store
  • DiskPart (diskpart.exe) - řádkový příkaz pro správu disků a oddílů, nahradil starý fdisk

Možnosti využití nástrojů pro OSD

Pokud chceme automatizovaně instalovat OS, tak můžeme využít následující nástroje a jejich kombinace. Začínáme nejjednodušší variantou a poslední nabízí největší možnosti.

  • WAIK + WDS
  • MDT (v sobě obsahuje WAIK) + WDS
  • SCCM (v sobě obsahuje WAIK i WDS)
  • SCCM (v sobě obsahuje WAIK i WDS) + integrované MDT

Využití SCCM 2012 pro OS deployment

Oficiální dokumentace k této oblasti se nachází v Operating System Deployment in Configuration Manager.

Pokud chceme využít System Center Configuration Manager 2012 pro Operating System Deployment (OSD), tak máme k dispozici všechny výše uvedené možnosti a metody, navíc ovládané z jednoho centrálního místa. Pro shrnutí hlavní možnosti, které SCCM nabízí:

  • instalace OS (z WIM obrazu) na stanice i servery, během instalace dovoluje provádět úkoly/kroky (Task Sequence) jako je vkládání ovladačů, instalace aktualizací a aplikací, konfigurace systému, atd.
  • vše může být buď částečně (Light-Touch) nebo úplně (Zero-Touch) automatizované, můžeme také využít novinku SCCM 2012, kdy si instalaci řídí uživatel (User-Driven)
  • vytvoření OS image (WIM soubor) z instalačního DVD nebo z referenčního počítače
  • upgrade počítače - migraci OS se zachováním uživatelských dat (User State Migration), v praxi ovšem není tak jednoduché, jak hezky to vypadá v podání MS

Zdroj bootování pro OSD

Instalaci OS můžeme provádět:

  • pomocí PXE boot ze sítě - pomocí WDS nabootuje Windows PE (stahuje se pomocí TFTP), potom ze sítě stáhne Task Sequence (TS) a OS image a provádí se TS, tak můžeme dosáhnout Lite-Touche nebo Zero-Touch instalace, vytváříme Task Sequence
  • z bootovacího média (USB, DVD) - v SCCM vytvoříme médium, které nabootuje Windows PE (boot image) a pokračuje ze sítě (Bootable Media Deployments) nebo obsahuje veškerá data (včetně Task Sequence) a vše proběhne offline (Stand-alone Media Deployments), vytváříme Task Sequence Media

Zdroj dat pro OSD

Pro nasazení OS můžeme použít dva typy zdrojů:

  • image file (WIM soubor) - Operating System Images - standard pro instalaci cílových počítačů, většinou se vytváří z referenčního počítače, který nainstalujeme dle požadavků, takže může obsahovat více dat než pouze OS, při instalaci nepoužívá setup.exe, ale rozbaluje obraz na disk
  • installer package (oficiální DVD s instalací) - Operating System Installers - většinou pouze pro vytvoření referenčního počítače pro následné vytvoření image (metoda Build and Capture), jde o standardní instalační médium zkopírované na disk, používá setup.exe, ale automatizovaně projde proces instalace

Typy nasazení (Task Sequence)

Nadpis této kapitoly není příliš přesný, ale nenapadá mne nic odpovídajícího další důležité oblasti OSD. Souvisí to s vytvářením Task Sequence a určuje, co přesně budeme při tomto deploymentu provádět. Hlavní rozdíl je jestli nasazujeme obraz OS na (čistou) stanici nebo ze stanice chceme nový obraz vytvořit (pro další nasazení). Možnosti jsou:

  • Deploy - jde o TS Install an existing image package, na DP máme připravený OS image, který chceme nasadit na stanici (spolu s dalšími kroky)
  • Build and Capture - jde o TS Build and Capture a reference operating system image, tato sekvence využije installer package a provede instalaci OS na vybraný počítač, jeho konfiguraci (tak jak ji nastavíme v TS), sysprep a zachycení (capture) obrazu takto připraveného počítače. Vše je automatizované a po nějaké době dostaneme obraz, který můžeme využít pro běžné instalace stanic.
  • Capture - poslední činnost, kterou může chtít provádět, je pouze zachycení obrazu nějaké stanice. Nainstalovali jsme si stanici ručně, provedli její konfiguraci a třeba dodali nějaké aplikace, a nyní potřebujeme vytvořit obraz. Doporučuje se, aby stanice nebyla zařazena do domény a abychom provedli sysprep. Oboje můžeme provést jako součást Task Sequence. Pro realizaci máme dvě možnosti:
    • vytvoříme Build and Capture TS a smažeme ostatní kroky mimo části Capture the Reference Machine a potom spustíme z klienta pomocí Configuration Manager Client
    • druhá možnost je jednodušší a běžnější, vytvoříme Task Sequence Media typu Capture Media, tím vytvoříme bootovací USB nebo CD, z kterého nastartujeme stanici, a proběhne vytvoření obrazu

Příprava SCCM pro OSD

Spolu se SCCM se instaluje WAIK (Windows Automated Installation Kit), ten potřebujeme mít na Primary server. V našem prostředí používáme Standalone Site s jediným serverem, který je zároveň i Distribution Point (DP) a bude také PXE boot serverem.

Můžeme dopředu přidat Windows roli WDS (Windows Deployment Services), ale ta by se měla automaticky přidat ve chvíli, kdy na distribučním bodě zapneme PXE (což provedeme hned v dalším kroku). Každopádně neprovádíme žádnou konfiguraci WDS ve Windows, vše necháme, aby si řídil SCCM.

Zapnutí podpory PXE pro klienty

  • Administration - Site Configuration - Servers and Site System Roles
  • zvolíme roli Distribution Point a její vlastnosti
  • na záložce PXE zapínáme podporu PXE pro klienty
  • volba Enable unknown computer support zajistí, že na každý neznámý počítač, který nabootuje pomocí PXE se začne instalovat OS, což většinou znamená, že se maže pevný disk
  • dále volíme, jestli je nutné zadat heslo při PXE bootování, tím můžeme zabezpečit začátek instalace, ale nejedná se již o Zero-Touch instalaci
  • na záložce Multicast můžeme zapnout podporu multicastu pro daný distribuční bod

Pozn.: PXE používá pro komunikaci protokol UDP a porty 67, 68, 69 a 4011

SCCM PXE na Distribution Point

Nastavení Network Access Account

Další důležitý krok je nastavení účtu, pod kterým se počítač, který nabootuje do Windows PE, připojuje k distribučnímu bodu. Nelze použít Computer Account, ale musíme vytvořit speciální uživatelský účet, který by měl mít jinak omezená práva. Účet musí mít oprávnění číst ze sdílených adresářů DP a OS images a musí mít právo Access this computer from the network. Nikde jsem se však nedočetl detailně více. Vyzkoušel jsem, že nejde použít lokální účet ze serveru, ale musí se jednat o doménový, tomu však není třeba nastavovat žádná další oprávnění. Účet musíme mít dopředu připravený.

  • Administration - Site Configuration - Sites
  • zvolíme naši Site a v menu vyberme Configure Site Components - Software Distribution
  • přepneme se na záložku Network Access Account
  • zvolíme volbu, kde určujeme účet, pomocí tlačítka Set - New Account (pokud již tento účet v SCCM nemáme zadaný) otevřeme dialog pro zadání účtu
  • vyhledáme náš účet a zadáme jeho heslo
  • můžeme provést i test, jestli se účet dostane do sdílené složky, kam bude potřebovat přístup
SCCM Network Access Account

Zapnutí multicastu

Pokud chceme používat multicast pro deployment OS, tak musíme podporu multicastu zapnout na dvou místech. Nejprve na distribučním bodě:

  • Administration - Site Configuration - Servers and Site System Roles
  • zvolíme roli Distribution Point a její vlastnosti
  • záložka Multicast

Potom na jednotlivých obrazech OS:

  • Software Library - Operating Systems - Operating System Images
  • vybereme obraz a v jeho vlastnostech se přepneme na záložku Distribution Settings
  • zaškrtneme položku Allow this package to be transferred using multicast

Konfigurace DHCP

Pokud jsou klienti v jiném subnetu než SCCM server, tak musíme doplnit dvě Options na DHCP serveru.

  • 066 Boot Server Host Name - IP adresa SCCM serveru (přesněji WDS)
  • 067 Bootfile Name -  cesta a jméno souboru k zavedení z TFTP (smsboot\x64\wdsnbp.com)

Pokud se klienti nachází ve stejném subnetu, což asi běžně nenastává, pouze pokud máme speciální VLAN pro instalace a je zde umístěn server, tak je vše jednoduché, protože se server nalezne pomocí broacastu.

Instalace OS pomocí SCCM

Stručně řečeno, abychom mohli provést OSD, tak potřebujeme mít připraveno:

  • Boot Image (zaváděcí obraz s Windows PE) ve WIM formátu
  • OS Image (obraz s operačním systémem) ve WIM formátu
  • (relativně volitelně) potřebné ovladače pro HW stanic/serverů
  • Distribution Point s nastaveným PXE (využívá WDS)
  • Task Sequence pro instalaci
  • Collection s cílovým počítačem
  • Deployment Task Sequence na kolekci

Příprava Boot Images

Dva boot image máme k dispozici již z instalace SCCM. Jde o 64-bitovou a 32-bitovou verzi. U obou musíme zapnout podporu PXE a následně oba distribuovat na DP (i pokud bychom používali pouze jeden).

  • Software Library - Operating Systems - Boot Images
  • otevřeme vlastnosti obrazu a přepneme se na záložku Data Source
  • zaškrtneme Deploy this boot image from the PXE service point
  • pro testování (řešení problémů) můžeme na záložce Customization zaškrtnout Enable command support (testing only)
SCCM Příprava Boot Images

Pak ještě musíme provést distribuci obrazů na DP:

  • vybereme oba obrazy a klikneme na Distribute Content
  • v jednoduchém průvodci zvolíme distribuční bod
  • pak probíhá kopírování, v informacích ve spodní části obrazovky (Summary) můžeme sledovat status In Progress, po dokončení kopírování se přepne do Success

Příprava OS Image

Nyní potřebujeme WIM soubor s obrazem, který budeme "nalévat" na stanice. Buď využijeme metodu Build an Capture, takže nahrajeme soubory instalačního DVD pod Operating System Installers a nainstalujeme referenční počítač, z kterého následně získáme image. Nebo již máme obraz k dispozici, takže jej přidáme pod Operating System Images.

Přímo na instalačním DVD s Windows 7 se nachází WIM soubor (sources\install.wim), který se v některých případech dá použít. Má ovšem napevno nastaveno několik vlastností, jako cestu D:\Windows, takže často není příliš vhodný k použití. Pro vyzkoušení jej ale použít můžeme a učiníme tak nyní. Zkopírujeme soubor install.wim do sdílené složky \\sccm12\Sources\OS.

  • Software Library - Operating Systems - Operating System Images
  • klikneme na Add Operating System Image
  • zadáme síťovou cestu k obrazu a popisné parametry
SCCM Operating System Images

Po přidání obrazu do systému je třeba provést jeho distribuci na DP tlačítkem Distribute Content.

Balíčky s ovladači a SCCM klientem

Až budeme vytvářet Task Sequence pro OSD, tak budeme moci (v případě SCCM klienta i muset) využít různé balíčky pro instalaci. Tímto způsobem můžeme doplnit ovladače, aktualizace, instalovat aplikace, využít User State Migration Tool. Pro tento účel se stále využívají packages místo applications (mimo instalace aplikací!).

Na SCCM máme automaticky vytvořený balíček s klientem. Ten by se dal upravit, abychom jej mohli použít. Ale většinou se doporučuje vytvořit si vlastní nový balíček s klientem:

  • Software Library - Application Management - Packages 
  • klikneme na Create Package
  • zadáme jméno (zde SCCMclientOSD) a síťovou cestu ke zdrojovým souborům (\\sccm12\SMS_PRG\Client), klient je umístěn na serveru v sharu SMS_site-code
  • v dalším kroku zvolíme Do not create a program
  • dokončíme průvodce
SCCM klient balíček

Opět je následně potřeba provést distribuci balíčku na DP pomocí tlačítka Distribute Content.

Pokud budeme vytvářet balíček s ovladači, tak se to provádí trochu jinak a jinde. Nejprve musíme importovat ovladače v Software Library - Operating Systems - Drivers pomocí Import Driver. Následně seskupíme ovladače do balíčků v Software Library - Operating Systems - Driver Packages pomocí Create Driver Package.

Vytvoření Task Sequence

Task Sequence (TS, česky posloupnost úkolů, ale zůstanu radši u anglického pojmenování) představuje (seskupuje) jednotlivé korky, které probíhají při instalaci (deploy) operačního systému. Díky TS se automatizuje průběh instalace a můžeme provádět řadu různých operací (nemusíme tedy využívat tlustý obraz OS).

Task Sequence si klient stahuje ze sítě po nastartování Boot Image. Pokud nemáme síťovou infrastrukturu pro instalaci, tak můžeme vytvořit Task Sequence Media (offline DVD či USB, které provede celou instalaci stejně, ale data nestahuje ze sítě).

SCCM Task Sequences

Vytvoření TS je jednoduché a dodatečně ji můžeme kompletně upravovat:

  • Software Library - Operating Systems - Task Sequences
  • klikneme na Create Task Sequence
  • v prvním kroku volíme jeden ze tří typů TS, nyní použijeme první možnost Install an existing image package, pokud bychom vytvářeli referenční počítač, tak by se hodila druhá volba Build and Capture a reference operating system image
SCCM Task Sequence 1
  • pojmenujeme sekvenci a vybereme jeden z našich dvou Boot Image
SCCM Task Sequence 2
  • zvolíme obraz s OS, můžeme zadat Product Key (ale většinou to zde neprovedeme) a buď nastavíme, aby se zakázal účet lokálního admina (což je bezpečné, ale také se pak nemusíme dostat do stanice) nebo zadáme heslo pro lokálního administrátora
SCCM Task Sequence 3
  • v konfiguraci sítě nastavíme určitou Workgroup nebo zařazení do domény (k tomu potřebujeme účet s dostatečnými právy)
SCCM Task Sequence 4
  • v dalším kroku musíme vybrat balíček s SCCM klientem
  • volitelně můžeme provést migraci uživatelských nastavení (což nás nyní nezajímá)
  • můžeme nastavit instalaci aktualizací (k té dochází až v posledních krocích instalace, my volíme neinstalovat)
  • také můžeme přidat instalaci nějakých aplikací (nyní již ne Packages, ale Applications)
  • po prohlédnutí souhrnných informací dojde k vytvoření sekvence

Vytvořenou TS můžeme vybrat a kliknout na Edit, pak se dostaneme do editoru jednotlivých kroků sekvence. Můžeme editovat jejich hodnoty, například změnit rozdělení disku na více oddílů. Můžeme také přidávat nové kroky, v menu Add je několik kategorií a každá obsahuje řadu operací.

SCCM editace Task Sequence

Deploy Task Sequence

V minulém kroku jsme připravili Task Sequence, která nainstaluje čisté Windows 7. Nyní chceme provést jeho nasazení, nejprve ale musíme určit, na jaký počítač nebo počítače chceme instalaci provést. Provádí se to stejně jako instalace aplikací, vytvoříme si kolekci a pak provedeme nasazení TS na tuto kolekci. Jakou kolekci použijeme, máme tři možnosti:

  • neznámé počítače - využije se předdefinovaná kolekce All Unknown Computers, je to jednoduché, ale může být nebezpečné, protože se instalace spustí na všech neznámých počítačích, které nastartují s PXE, na distribučním bodě musíme mít povolenu tuto možnost
  • vytvoříme novou kolekci - a do ní (postupně) importujeme počítače pomocí MAC adres (zadáváme MAC adresy a jména)
  • využijeme stávající kolekci - třeba pro upgrade nebo refresh počítačů

Pokud chceme vytvořit novou kolekci a do ní importovat jeden počítač, tak je postup jednoduchý:

  • Assets and Compliance - Device Collections
  • klikneme na Create Device Collections
  • zadáme jméno a omezíme na All Systems
  • zatím nemusíme vybírat žádné členy
  • a vytvoříme kolekci
SCCM Create Device Collection

Potom do kolekce importujeme náš nový počítač, kam chceme instalovat OS, pomocí MAC adresy:

  • Assets and Compliance - Devices
  • klikneme na Import Computer Information
  • zvolíme Import single computer (druhá možnost je importovat více počítačů najednou pomocí CSV souboru)
  • vyplníme jméno počítače a MAC adresu
  • zvolíme naši kolekci pro umístění počítače
  • a dokončíme průvodce
SCCM Import Computer Information

Musíme počkat několik minut, než se počítač objeví v kolekci. Před dalším pokračováním je třeba zkontrolovat, že se zde nachází. Pak již může provést nasazení sekvence na kolekci a započít instalaci. Při deploy TS budeme v  kroku Deployment Settings nastavovat Purpose, to je hodnota která ovlivní celý průběh instalace, možnosti jsou dvě:

  • Required - tak můžeme dosáhnout Zero-Touch Instalace, můžeme nastavit odeslání budícího paketu (WoL), musíme naplánovat čas deploymentu (ale můžeme zvolit As soon as possible). Na stanici, která nabootuje s PXE se automaticky spustí instalace a rovnou se použije i nastavená Task Sequence.
  • Available - jde o řízenou instalaci, kdy je potřeba zásah na instalované stanici. Při začátku PXE bootu je třeba stisknout klávesu F12, aby se pokračovalo (zobrazí se zpráva Press F12 for network service boot). Dále dostaneme dialog, kde můžeme zvolit některou z dostupných Task Sequence.

Vlastní deploy Task Sequence provedeme následovně:

  • Software Library - Operating Systems - Task Sequences
  • vybereme naši sekvenci a klikneme na Deploy
  • vybereme naši připravenou kolekci
  • jako Purpose zvolíme Available nebo Required dle požadavků, zaškrtneme Make available to boot media and PXE
  • v dalších krocích většinou nemusíme nic měnit (u Required nastavíme Sheduling)
  • a dokončíme průvodce
SCCM Deploy Task Sequence

Instalace stanice

Konečně jsme se dostali k tomu, aby se fyzicky začal nahrávat systém na stanici. Na ní je třeba v BIOSu povolit u síťové karty PXE boot a v pořadí bootovaní dát na první místo síťovou kartu. Na SCCM serveru můžeme také zkontrolovat, že běží služba WDS.

Spustíme počítač (třeba pomocí Wake On LAN). PXE získá adresu z DHCP serveru a připojí se na WDS. Pokud jsme nastavili Purpose Required, tak se rovnou zavede Windows PE, v opačném případě (Available) musíme během pár vteřin stisknout klávesu F12. Po zavedení WinPE se stáhne Task Sequence a začne se stahovat obraz OS a probíhá instalace.

Několik obrázků z nasazení nových Windows 8 do virtuálního stroje na VMware ESXi (kde se jednoduše vytváří screenshoty):

SCCM nasazení OS na klienta 1
SCCM nasazení OS na klienta 2
SCCM nasazení OS na klienta 3
SCCM nasazení OS na klienta 4
SCCM nasazení OS na klienta 5
SCCM nasazení OS na klienta 6
SCCM nasazení OS na klienta 7
SCCM nasazení OS na klienta 8
SCCM nasazení OS na klienta 9

Po té, co dojde k deployi OS, se vytvoří v SCCM záznam u daného klienta (flag). Takže nedochází k opakované instalaci OS při dalším bootu. Pokud dojde k nějaké chybě a potřebujeme znovu spustit deploy, tak nalezneme klienta v Assets and Compliance - Devices a zvolíme Clear Required PXE Deployments.

Offline servicing OS image

Novinkou v SCCM 2012 je možnost aplikovat aktualizace do offline obrazů OS, které jsou SCCM knihovně. Využívá se k tomu Component-Based Servicing (CBS) pro úpravu WIM souboru.

  • Software Library - Operating Systems - Operating System Images
  • vybereme obraz a klikneme na Schedule Updates
  • v průvodci zvolíme aktualizace, které chceme aplikovat a čas provedení

Ve chvíli, kdy SCCM začne provádět aktualizaci obrazu, tak si vytvoří jeho kopii do dočasného úložiště. Po úspěšném aplikování vrátí obraz zpět, ale zachovává jednu zpětnou kopii. Když tedy aktualizace způsobí nějaký problém, tak není problém se vrátit k předchozímu stavu.

Integrace SCCM a MDT

Microsoft Deployment Toolkit je nástroj, který můžeme použít pro OSD bez SCCM, ale můžeme jej integrovat i do SCCM a díky tomu získáme možnost využití skriptů v Task Sequence (rozšíří se možné kroky v TS). Umožní pak například instalaci aktualizací před prvním restartem, což je bezpečnější.

Integrace se provádí jednoduše. Na SCCM nainstalujeme MDT 2012. Mezi zástupci ve startu je nyní i položka Configure ConfigMgr Integration.  Otevře se krátký průvodce, který se sám předvyplní a během chvilky dokončí.

SCCM integrace s MDT

Po restartu SCCM konzole nám přibydou nové možnosti v Software Library - Operating Systems - Task Sequences. Můžeme nyní vytvářet tři typy Task Sequence:

  • klasické SCCM - stejně jako dříve, využijeme jen vlastnosti SCCM
  • hybridní - vytvoříme klasickou Task Sequence, potom ji editujeme a doplníme kroky z MDT TS
  • MDT - čistě MDT TS, vytvoříme ji volbou Create MDT Task Sequence, jiný průvodce i vzhled TS, stejný jako v MDT

Pár informací závěrem

Co máme na distribučním bodě a mazání

Často se potřebujeme podívat, co máme umístěno na distribučním bodě. A třeba i smazat některá data pro uvolnění místa. Nejjednodušší řešení, které vše zobrazí na jednom místě:

  • Administration - Distribution Points
  • vybereme distribuční bod a klikneme na Properties
  • přepneme se na záložku Content
  • vidíme zde jednotlivé objekty a můžeme je i mazat (Remove)
SCCM Distribution Point Content

Máme i další možnosti, které pracují s jednotlivými kategoriemi (typy objektů). Pro zobrazení informací:

  • Administration - Distribution Points
  • vybereme distribuční bod a dole vpravo jsou odkazy na jednotlivé Related Objects

Pokud chceme odstranit nějaká data z distribučního bodu, tak si najdeme daná data, otevřeme jejich vlastnosti a přepneme se na záložku Contant Locations. Příklad pro OS image:

  • Software Library - Operating Systems - Operating System Images
  • vybereme obraz a klikneme na Properties
  • přepneme se na záložku Contant Locations
  • vybereme distribuční bod a klikneme na Remove

Problémy s PXE bootem

Pokud máme nějaké problémy se startováním stanice pomocí PXE, tak je dobré se podívat do logu na SCCM serveru. Ten se nachází (standardně) v C:\Program Files\SMS_CCM\Logs\SMSPXE.log.

Pokud na stanici vůbec nezapočne PXE boot a objeví se hláška jako No boot filename received. Tak můžeme v SMSPXE logu nalézt chybu:

Warning: Matching Processor Architecture Boot Image (0) not found

To může být často způsobeno tím, že na distribučním bodě nemáme potřebné (oba) Boot Image.

Problémy s instalací

Častá chyba, která se zobrazí na klientovi brzy po zahájení Task Sequence, je:

Deploy image failed with error code (0x80070002)

Znamená to, že se nepodařilo stáhnout požadovaný soubor z DP. Často je to problém s Network Access Account (NAA) účtem. Nějaké informace k řešení problémů s OSD jsou v článku Troubleshooting Tips  (sice jde o starší verzi, ale vše je stále platné).

Dokumentace

Na internetu nalezneme spoustu míst, která se věnují rodině System Center, a článků na jednotlivá témata. Jedním takovým zajímavým místem, kde se soustřeďuje mnoho MS informací je Microsoft Virtual Academy (MVA). Je zde i velmi obsáhl kurz Deploying Windows 7, který soustřeďuje materiály obecně o nasazení operačních systémů a o všech MS nástrojích na toto téma. Co se týče SCCM, tak se zde sice používá verze 2007, ale většina informací je společných.

Související články:

System Center Configuration Manager 2012

Články věnované nové verzi nástroje pro instalaci a správu stanic. Umožňuje instalaci OS, aplikací, aktualizace, inventarizaci, správu mobilních zařízení, správu napájení, ad.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím zde nejsou žádné komentáře.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách