需通过MECM OSD功能实现Windows自动化部署:一、准备并分发启动映像与OS映像;二、创建含驱动注入、软件安装等步骤的任务序列;三、配置设备集合并部署任务序列;四、启用PXE响应并配置DHCP选项;五、排查固件模式、网络及服务状态等启动失败问题。
如果您希望在企业环境中通过SCCM(现称MECM)统一部署Windows操作系统,需借助操作系统部署(OSD)功能实现自动化、标准化的批量安装。以下是执行此任务的具体操作路径:
一、准备Windows映像与启动映像
OSD流程依赖于可引导的启动映像和封装好的Windows映像(.wim或.esd格式),二者需提前导入MECM控制台并分发至分发点。
1、在Windows ADK中安装“Deployment Tools”和“Windows Preinstallation Environment (Windows PE)”组件。
2、使用“Deployment and Imaging Tools Environment”命令行工具运行copype.cmd生成x64启动环境文件夹。
3、将生成的WinPE.wim重命名为boot.wim,并在MECM控制台的“软件库”→“操作系统”→“启动映像”中右键“导入启动映像”,指向该文件。
4、挂载Windows安装介质(ISO)中的\sources\install.wim或\sources\install.esd,确认所需版本索引号;在“操作系统映像”节点右键“导入操作系统映像”,指定路径与索引。
5、右键导入后的启动映像与操作系统映像,依次选择“分发内容”,将二者推送至至少一个已启用PXE响应的分发点。
二、创建任务序列
任务序列定义了从启动到完成安装的完整步骤链,包括分区、应用映像、驱动注入、应用程序安装及系统配置等环节。
1、进入“软件库”→“操作系统”→“任务序列”,点击“创建任务序列”。
2、选择“安装操作系统映像”模板,输入名称如“Win10_Enterprise_22H2_Deploy”,指定已导入的操作系统映像与启动映像。
3、在“客户操作系统信息”页填写组织名、用户名、产品密钥(可留空以使用KMS激活)及时区设置。
4、勾选“加入域”选项,在“域信息”中输入目标域名与具有OU写入权限的服务账户凭据。
5、展开“任务序列”编辑界面,在“State Restore”阶段前插入“Install Application”步骤,添加已分发的企业级软件包(如Office、杀毒软件)。
6、在“Postinstall”阶段添加“Run Command Line”步骤,执行脚本以禁用遥测、配置防火墙策略或设置桌面背景。
三、配置集合与部署
集合用于逻辑分组目标设备,部署则将任务序列关联至集合,并设定触发方式与用户交互级别。
1、在“资产和合规性”→“设备集合”中,右键“创建设备集合”,命名如“Win10_Target_Workstations”,使用查询规则筛选符合硬件条件或AD OU归属的设备。
2、右键新建集合,选择“更新集合成员身份”,确保立即运行一次以填充设备列表。
3、右键该集合,选择“部署”,在向导中选择前述创建的任务序列。
4、在“常规”页设置“部署目的”为“必需”或“可用”,若选“必需”,需指定生效时间与过期时间。
5、在“用户交互”页取消勾选“显示进度”以隐藏安装界面,或勾选“允许用户延迟重启”以提供交互窗口。
6、在“计划”页设定部署生效时间;在“分配”页选择分发点,并启用“允许此部署用于PXEDeployment”选项。
四、启用PXE响应与网络启动
PXE使目标设备无需预装系统即可通过网络获取启动映像,是裸机部署的关键前提,要求分发点启用PXE响应且DHCP配合配置。
1、在“管理”→“站点配置”→“服务器”中,右键分发点服务器,选择“属性”,切换至“PXE”选项卡。
2、勾选“启用PXE响应程序”,选择“允许未知计算机请求”以支持未被MECM纳管的裸机设备。
3、勾选“允许来自已知计算机的请求”,并设置超时时间(建议120秒)与重试次数(建议3次)。
4、在“高级”页中,指定“PXE响应程序使用的端口”为默认69(TFTP),并启用“使用动态端口范围”以避免冲突。
5、确保企业DHCP服务器已配置Option 66(TFTP服务器地址)指向该分发点IP,Option 67(启动文件名)设为“SMSBoot\x64\wdsmgfw.efi”(UEFI)或“SMSBoot\x64\pxeboot.com”(BIOS)。
五、处理常见启动失败场景
目标设备可能因固件模式不匹配、网络不可达或PXE服务未响应而中断启动流程,需针对性验证关键依赖项。
1、重启目标设备,按F2/F12/ESC等键进入BIOS/UEFI设置,确认“Secure Boot”已关闭,“Legacy Boot”或“UEFI Boot”与任务序列中指定的启动映像类型严格一致。
2、在设备启动至PXE阶段时,观察屏幕左下角是否显示“Waiting for PXE server…”字样;若数秒后跳转至本地硬盘,则说明未收到DHCP Offer或TFTP响应失败。
3、登录分发点服务器,在“Windows日志”→“应用程序”中筛选事件ID为1001(PXE服务启动)、1002(客户端请求接收)及1003(文件传输完成)的日志条目。
4、使用Wireshark在分发点网卡捕获UDP端口67/68(DHCP)与69(TFTP)流量,确认DHCP Discover/Offer与TFTP RRQ请求是否发出及应答。
5、在分发点执行“netsh interface ip show addresses”确认监听IP正确,运行“sc query wdsserver”验证Windows Deployment Services服务处于“Running”状态。
