Compartilhar via


Criar mídia inicializável

Aplica-se a: Configuration Manager (branch atual)

O suporte de dados de arranque no Configuration Manager contém a imagem de arranque, comandos de pré-início opcionais e ficheiros associados e ficheiros do Configuration Manager. Utilize suportes de dados de arranque para os seguintes cenários de implementação do SO:

Uso

O processo seguinte ocorre quando arranca para suportes de dados de arranque:

  1. O computador de destino é iniciado

  2. Liga-se à rede

  3. Obtém o seguinte conteúdo do site:

    • A sequência de tarefas especificada

    • Imagem do SO

    • Qualquer outro conteúdo necessário

Uma vez que a sequência de tarefas não está no suporte de dados, pode alterar a sequência de tarefas ou o conteúdo sem ter de recriar o suporte de dados.

Os pacotes em suportes de dados de arranque não são encriptados. Para garantir que os conteúdos do pacote estão protegidos contra utilizadores não autorizados, tome as medidas de segurança adequadas. Por exemplo, adicione uma palavra-passe ao suporte de dados.

A partir da versão 2006, os suportes de dados de arranque podem transferir conteúdo baseado na nuvem. O dispositivo ainda precisa de uma ligação de intranet ao ponto de gestão. Pode obter conteúdo de um gateway de gestão da cloud (CMG) compatível com conteúdo. Para obter mais informações, veja Suporte de dados de arranque para conteúdos baseados na cloud.

Pré-requisitos

Antes de criar suportes de dados de arranque com o Assistente para Criar Suportes de Dados de Sequência de Tarefas, certifique-se de que todas estas condições são cumpridas.

Imagem de arranque

Considere os seguintes pontos sobre a imagem de arranque que utiliza na sequência de tarefas para implementar o SO:

  • A arquitetura da imagem de arranque tem de ser adequada para a arquitetura do computador de destino. Por exemplo, um computador de destino x64 pode arrancar e executar uma imagem de arranque x86 ou x64. No entanto, um computador de destino x86 pode arrancar e executar apenas uma imagem de arranque x86.
  • Certifique-se de que a imagem de arranque contém os controladores de rede e de armazenamento necessários para aprovisionar o computador de destino.

Criar uma sequência de tarefas para implementar um SO

Como parte do suporte de dados de arranque, especifique a sequência de tarefas para implementar o SO. Para obter mais informações, veja Criar uma sequência de tarefas para instalar um SO.

Distribuir todo o conteúdo associado à sequência de tarefas

Distribua todo o conteúdo de que a sequência de tarefas necessita para, pelo menos, um ponto de distribuição. Este conteúdo inclui a imagem de arranque e outros ficheiros de pré-início associados. O assistente recolhe o conteúdo do ponto de distribuição quando cria o suporte de dados de arranque.

A sua conta de utilizador necessita, pelo menos, de direitos de acesso de Leitura para a biblioteca de conteúdos nesse ponto de distribuição. Para obter mais informações, veja Distribuir conteúdo.

Preparar a pen USB amovível

Se estiver a utilizar uma pen USB amovível, ligue-a ao computador onde executa o assistente Criar Suporte de Dados de Sequência de Tarefas. A pen USB tem de ser detetável pelo Windows como um dispositivo de remoção. O assistente escreve diretamente na pen USB quando cria o suporte de dados.

Criar uma pasta de saída

Antes de executar o Assistente para Criar Suporte de Dados de Sequência de Tarefas para criar suportes de dados para um conjunto de CDs ou DVD, crie uma pasta para os ficheiros de saída que cria. O suporte de dados que cria para um conjunto de CDs ou DVD é escrito como . Ficheiro ISO diretamente na pasta .

Processo

Observação

Para ambientes PKI, uma vez que especifica a autoridade de certificação (AC) de raiz no site primário, certifique-se de que cria o suporte de dados de arranque no site primário. O site de administração central (CAS) não tem as informações de AC de raiz para criar corretamente o suporte de dados de arranque. Para obter mais informações técnicas sobre este problema, veja O envio com winhttp falhou o erro 80072f8f no Smsts.log durante a implementação do SO através de suportes de dados de arranque ou pré-configurados.

  1. Na consola do Configuration Manager, aceda à área de trabalho Biblioteca de Software , expanda Sistemas Operativos e selecione o nó Sequências de Tarefas .

  2. No separador Base do friso, no grupo Criar , selecione Criar Suporte de Dados de Sequência de Tarefas. Esta ação inicia o Assistente para Criar Suportes de Dados de Sequência de Tarefas.

  3. Na página Selecionar Tipo de Suporte de Dados , especifique as seguintes opções:

    • Selecione Suporte de dados de arranque.

    • Opcionalmente, se quiser permitir apenas a implementação do SO sem a necessidade de entrada do utilizador, selecione Permitir implementação automática do sistema operativo.

      Importante

      Quando seleciona esta opção, não é pedida ao utilizador informações de configuração de rede nem sequências de tarefas opcionais. Se configurar o suporte de dados para proteção por palavra-passe, continua a ser pedida uma palavra-passe ao utilizador.

  4. Na página Gestão de Multimédia , especifique uma das seguintes opções:

    • Suporte de dados dinâmico: permita que um ponto de gestão redirecione o suporte de dados para outro ponto de gestão, com base na localização do cliente nos limites do site.

    • Suporte de dados baseado no site: o suporte de dados só contacta o ponto de gestão especificado.

  5. Na página Tipo de Suporte de Dados, especifique se o suporte de dados é uma pen USB amovível ou um conjunto de CD/DVD. Em seguida, configure as seguintes opções:

    Importante

    O suporte de dados utiliza um sistema de ficheiros FAT32. Não pode criar suportes de dados numa pen USB cujo conteúdo contenha um ficheiro com mais de 4 GB de tamanho.

    • Se selecionar Pen USB amovível, selecione a unidade onde pretende armazenar o conteúdo.

      • Formate a pen USB amovível (FAT32) e torne o arranque: por predefinição, permita que o Configuration Manager prepare a pen USB. Muitos dispositivos UEFI mais recentes necessitam de uma partição FAT32 de arranque. No entanto, este formato também limita o tamanho dos ficheiros e a capacidade geral da unidade. Se já tiver formatado e configurado a unidade amovível, desative esta opção.
    • Se selecionar conjunto de CD/DVD, especifique a capacidade do suporte de dados (Tamanho do suporte de dados) e o nome e caminho do ficheiro de saída (ficheiro de multimédia). O assistente escreve os ficheiros de saída nesta localização. Por exemplo: \\servername\folder\outputfile.iso

      Se a capacidade do suporte de dados for demasiado pequena para armazenar todo o conteúdo, cria vários ficheiros. Em seguida, tem de armazenar o conteúdo em vários CDs ou DVDs. Quando requer múltiplos ficheiros de multimédia, o Configuration Manager adiciona um número de sequência ao nome de cada ficheiro de saída que cria.

      Importante

      Se selecionar uma imagem de .iso existente, o Assistente de Suporte de Dados da Sequência de Tarefas elimina essa imagem da unidade ou partilha assim que avançar para a página seguinte do assistente. A imagem existente é eliminada, mesmo que, em seguida, cancele o assistente.

    • Pasta de teste: o processo de criação de suportes de dados pode exigir muito espaço temporário na unidade. Por predefinição, esta localização é semelhante ao seguinte caminho: %UserProfile%\AppData\Local\Temp. Para lhe dar maior flexibilidade sobre onde armazenar estes ficheiros temporários, pode alterar este valor para outra unidade e caminho.

    • Etiqueta de multimédia: adicione uma etiqueta ao suporte de dados de sequência de tarefas. Esta etiqueta ajuda-o a identificar melhor o suporte de dados depois de o criar. O valor padrão é Configuration Manager. Este campo de texto é apresentado nas seguintes localizações:

      • Se montar um ficheiro ISO, o Windows apresenta esta etiqueta como o nome da unidade montada.

      • Se formatar uma pen USB, esta utiliza os primeiros 11 carateres da etiqueta como nome.

      • O Configuration Manager escreve um ficheiro de texto chamado MediaLabel.txt para a raiz do suporte de dados. Por predefinição, o ficheiro inclui uma única linha de texto: label=Configuration Manager. Se personalizar a etiqueta para suportes de dados, esta linha utiliza a etiqueta personalizada em vez do valor predefinido.

    • Incluir o ficheiro autorun.inf no suporte de dados: o Configuration Manager não adiciona um ficheiro autorun.inf por predefinição. Normalmente, este ficheiro é bloqueado por produtos antimalware. Para obter mais informações sobre a funcionalidade Execução Automática do Windows, veja Creating an AutoRun-enabled CD-ROM Application (Criar uma Aplicação CD-ROM ativada para Execução Automática). Se ainda for necessário para o seu cenário, selecione esta opção para incluir o ficheiro.

  6. Na página Segurança , especifique as seguintes opções:

    • Ativar o suporte de computador desconhecido: permita que o suporte de dados implemente um SO num computador que não seja gerido pelo Configuration Manager. Não existe nenhum registo destes computadores na base de dados do Configuration Manager. Para obter mais informações, veja Preparar implementações de computadores desconhecidos.

    • Proteger suportes de dados com uma palavra-passe: introduza uma palavra-passe segura para ajudar a proteger o suporte de dados contra acesso não autorizado. Quando especifica uma palavra-passe, o utilizador tem de fornecer essa palavra-passe para utilizar o suporte de dados de arranque.

      Importante

      Como melhor prática de segurança, atribua sempre uma palavra-passe para ajudar a proteger o suporte de dados de arranque. Atribuir uma palavra-passe ao suporte de dados não só impede que alguém sem a palavra-passe execute uma sequência de tarefas ao utilizar o suporte de dados, como também encripta corretamente o ambiente de sequência de tarefas no suporte de dados. O ambiente de sequência de tarefas inclui os passos de sequência de tarefas e as respetivas variáveis.

      A utilização de uma palavra-passe não encripta o conteúdo restante do suporte de dados de arranque, como pacotes. Não inclua informações confidenciais em pacotes de sequência de tarefas, como scripts. Armazene e implemente todas as informações confidenciais com variáveis de sequência de tarefas.

    • Para comunicações HTTP, selecione Criar certificado multimédia autoassinado. Em seguida, especifique a data de início e de expiração do certificado.

      Observação

      Se selecionar esta opção, não poderá selecionar nenhum ponto de gestão HTTPS na página Imagem de arranque deste assistente.

    • Para comunicações HTTPS, selecione Importar certificado PKI. Em seguida, especifique o certificado a importar e a respetiva palavra-passe.

      Para obter mais informações sobre este certificado de cliente que as imagens de arranque utilizam, veja Requisitos de certificado PKI.

    • Afinidade dispositivo/utilizador: para suportar a gestão centrada no utilizador no Configuration Manager, especifique como pretende que o suporte de dados associe utilizadores ao computador de destino. Para obter mais informações sobre como a implementação do SO suporta a afinidade dispositivo/utilizador, veja Associar utilizadores a um computador de destino.

      • Permitir afinidade dispositivo/utilizador com aprovação automática: o suporte de dados associa automaticamente os utilizadores ao computador de destino. Esta funcionalidade baseia-se nas ações da sequência de tarefas que implementa o SO. Neste cenário, a sequência de tarefas cria uma relação entre os utilizadores especificados e o computador de destino quando implementa o SO no computador de destino.

      • Permitir afinidade de dispositivo do utilizador com aprovação de administrador pendente: o suporte de dados associa os utilizadores ao computador de destino após a aprovação ser concedida. Esta funcionalidade baseia-se no âmbito da sequência de tarefas que implementa o SO. Neste cenário, a sequência de tarefas cria uma relação entre os utilizadores especificados e o computador de destino. Em seguida, aguarda a aprovação de um utilizador administrativo antes de implementar o SO.

      • Não permitir afinidade dispositivo/utilizador: o suporte de dados não associa utilizadores ao computador de destino. Neste cenário, a sequência de tarefas não associa utilizadores ao computador de destino quando implementa o SO.

  7. Na página Imagem de arranque , especifique as seguintes opções:

    Importante

    A arquitetura da imagem de arranque que distribui tem de ser adequada para a arquitetura do computador de destino. Por exemplo, um computador de destino x64 pode arrancar e executar uma imagem de arranque x86 ou x64. No entanto, um computador de destino x86 só pode arrancar e executar uma imagem de arranque x86.

    • Imagem de arranque: selecione a imagem de arranque para iniciar o computador de destino.

    • Ponto de distribuição: selecione o ponto de distribuição que tem a imagem de arranque. O assistente obtém a imagem de arranque a partir do ponto de distribuição e escreve-a no suporte de dados.

      Observação

      A sua conta de utilizador precisa, pelo menos, de permissões de Leitura para a biblioteca de conteúdos no ponto de distribuição.

    • Ponto de gestão: apenas para suportes de dados baseados no site, selecione um ponto de gestão a partir de um site primário.

    • Pontos de gestão associados: apenas para suportes de dados dinâmicos, selecione os pontos de gestão de sites primários a utilizar e uma ordem de prioridade para a comunicação inicial.

      Observação

      Quando especificar um certificado PKI na página Segurança deste assistente, esta página apenas apresenta pontos de gestão ativados por HTTPS.

  8. Na página Personalização , especifique as seguintes opções:

    • Adicione as variáveis utilizadas pela sequência de tarefas.

    • Ativar comando de pré-início: especifique os comandos de pré-início que pretende executar antes da execução da sequência de tarefas. Os comandos de pré-início são um script ou um executável que pode interagir com o utilizador no Windows PE antes da execução da sequência de tarefas. Para obter mais informações, veja Comandos de pré-início para suportes de dados de sequência de tarefas.

      Dica

      Durante a criação do suporte de dados, a sequência de tarefas escreve o ID do pacote e a linha de comandos de pré-início, incluindo o valor de quaisquer variáveis de sequência de tarefas, para o ficheiro CreateTSMedia.log no computador que executa a consola do Configuration Manager. Pode rever este ficheiro de registo para verificar o valor das variáveis de sequência de tarefas.

      Se o comando de pré-início necessitar de conteúdo, selecione a opção incluir ficheiros para o comando de pré-início.

  9. Conclua o assistente.

Método alternativo

Pode criar suportes de dados de arranque numa pen USB amovível quando a unidade não estiver ligada ao computador que executa a consola do Configuration Manager.

  1. Crie o suporte de dados de arranque da sequência de tarefas. Na página Tipo de multimédia , selecione Conjunto de CDs/DVD. O assistente escreve os ficheiros de saída na localização que especificar. Por exemplo: \\servername\folder\outputfile.iso.

  2. Prepare a pen USB amovível. A unidade tem de estar formatada, vazia e de arranque.

  3. Monte o ISO a partir da localização da partilha e transfira os ficheiros do ISO para a pen USB.

Próximas etapas

Usar mídia inicializável para implantar o Windows na rede