ADS | WDS | BDD2007 | MDT 2008 | MDT 2010

HOWTO: 在全新部署 ConfigMgr TechPreview2411 时解决 SQL RMO 无法安装的问题

[ 2025/01/16 20:01 | by gOxiA ]

troubleshooting

HOWTO: 在全新部署 ConfigMgr TechPreview2411 时解决 SQL RMO 无法安装的问题

        今天快速分享一个 ConfigMgr 部署时遇到的小问题,ConfigMgr TechPreview2411 发布有一段时间,在该版本总提供了一些新的功能特性,我们可以先简要了解一下。

  • 主要增加了对 Windows 11 24H2 和 Windows Server 2025 的支持。
    • Windows 11 24H2 和 Windows Server 2025 已添加到产品生命周期仪表板和支持的平台。
    • 添加了 Windows 11 24H2 和 Windows Server 2025 客户端支持。
    • Windows Server 2025 上的 CM 中的启用映像现在支持最新的 Windows ADK。
    • Windows 升级就绪仪表板现在支持 Windows 11 24H2 来升级客户端。

        需要注意:Windows Server 和 Windows 11 24H2 不支持防火墙规则。这会导致 ConfigMgr Applet 出现不合规状态。

  • CMG(Cloud Management Gateway)增强的安全性,现在 CMG 安装程序使用托管标识的第三方服务器应用与 CMG 的 Azure 存储账户交互,而不是存储账户密钥。对于从早期版本升级到 4311tp 的场景,CMG 增强安全性按钮显示为已启用。CMG Entra 应用程序密钥续订功能包含四个选项。此更新还阻止超过 800 天续订其密钥。
  • SQL 2012 和 2014 支持已弃用,从此版本开始,ConfigMgr 不再支持 SQL Server 2012 和 2014 版本。需要升级到最新的 SQL 版本或至少 SQL Server 2016。如果不升级,CM 升级将被阻止,并在预发布检查期间提示错误。
  • Arm64 设备中的软件计数支持,ConfigMgr 现在支持 Arm64 设备的软件计数。软件计数用于监视文件名以 .exe 结尾的 Windows 电脑桌面应用。

        最近 gOxiA 在进行 Windows 11 24H2 部署相关的测试,所以搭建了一套基础环境用于全新部署 ConfigMgr TechPreview2411。安装准备过程比较顺利,但等到开始安装后没多久便会提示安装失败,具体报错如下图所示。

ConfigMgr2411tp_Setup_SQRMO

        从报错看是在执行 SQL RMO 安装时发生了错误,打开 ConfigMgrSetup.log 可以确认 CM Downloads 中的 msoledbsql.msi 安装失败。回顾之前的准备工作也都是按照提示一步步执行的应该不会有什么问题啊?!随即手动安装 msoledbsql.msi 测试,发现提示 VC++ 2022 Redistributable 版本过低,要求 14.34 或更高版本。

msoledbsql

        回顾之前的准备过程,在启动 ConfigMgr 安装程序时会提示需要先安装 Microsoft ODBC driver for SQL Server Setup,但要安装这个程序则需要先安装 VC++ 2017,而向导提供的安装包版本为 14.16.27052.0,低于 msoledbsql.msi 所要求的最低 14.34 版本。

ConfigMgr2411TP_Setup_req1

ConfigMgr2411TP_Setup_req2

        按照最后提示的 VC++ 下载地址(https://go.microsoft.com/fwlink/?linkid=2219560)进行安装,仍旧提示失败!!!难道是需要 x86 版本?!随即测试验证通过,问题得以解决。总结一下个人感觉 ConfigMgr 非常庞大且复杂,其中涉及方方面面的很多细节不容忽视,稍有不慎就会引发各种各样的问题,所以熟读官方文档,反复测试积累经验,还是非常有必要的。

Windows Deployment | 评论(0) | 引用(0) | 阅读(539)

使用 WDS 部署 Windows 11 24H2 Arm 的可行性研究

[ 2024/12/23 18:19 | by gOxiA ]

Windows_logo_horiz_blue_rgb

使用 WDS 部署 Windows 11 24H2 Arm 的可行性研究

        今天继续分享与 Windows 自动部署相关的话题,前面介绍了“基于 Autounattend 应答文件的 Windows 11 24H2 Arm 自动化安装”,这次 gOxiA 要与大家分享一下最近在 WDS 上部署 Windows 11 24H2 Arm 的收获。如果你关注过之前的一篇日志“WDS 变更部署支持”,会了解到 WDS 很关键的信息,即便如此 gOxiA 还是希望通过实践做一下可行性研究。

        环境为一个工作组的Windows Server 2025(以下简称:WS2025),安装了 DHCP 和 WDS Role,并进行了配置目前属于可工作状态;客户端是一台 Arm 架构的设备,支持 PXE Boot 启动。首次尝试时,我先导入了 Windows 10 22H2 Arm 安装源中的 Boot.wim,在成功执行 PXE Boot 引导进入 Windows Setup 的 PE 环境后,报了一个错误,如下图所示,看起来是 DHCP 导致的一个问题。

WDS-Arm-error-1

        在导入网卡、USB等驱动后仍旧是报这个错误,看来应该是底层做了某些限制,指示给了一个完全无关的报错。之后又尝试导入 Windows 11 24H2 Arm 的 Boot.wim,启动后如下图所示,看起来是缺少相关驱动。

WDS-Arm-error-2

        但实际测试后发现即使导入了驱动也仍是这个提示,而且需要调用 CMD 执行网络初始化才能启动网络,但始终是提示需要驱动的界面,同上也只能放弃!

        最后的希望只能放在 Windows PE 上了,使用 Windows ADK 生成 Arm64 的 PE,并集成了网卡驱动,将其添加到 WS2025 WDS 的启动映像中,客户端引导成功,并且网络能够自动初始化。尝试做了 Ping 可连通 WS2025 服务器,并且还能够正常使用 Net use 命令。但当 gOxiA 尝试向该 PE 集成相关的 Setup 和 WDSTools 相关组件后,则该映像将启动失败。结论同上,应该是底层做了限制,就是要杜绝掉使用 WDS 执行 Windows Setup。

        OK,gOxiA 再换个思路,不在当前 PE 集成相关组件,使其成为一个可正常引导并访问访问网络的 PE 环境,之后从网络加载 Windows 11 24H2 Arm 的安装源,手动执行 Windows Setup,惊喜!!!竟然以 Legacy Setup 模式成功启动了 Windows Setup,但是呢……安装向导会提示当前设备不符合 Windows 11 最低需求。

WDS-Arm-PE-Setup-TPM

        怎么可能!?该设备绝对是满足的,要了解真相只能排查日志 - Setupact.log,如下图所示,TPM没有被检测到。手动做了 TPM 的Bypass 检查跳过,这次可以了……

WDS-Arm-PE-Setup-TPM-1

        既然因为检测不到 TPM 而终止,那就想办法为 PE 集成 TPM 驱动呗!想着简单,实现起来可是难上加难!首先查看 TPM 驱动发现它是一个系统级自带的驱动,与之相关的只有 TPM 固件驱动,检查 TPM 固件对应的 OEM.inf,再确认实际的 inf 名称,将其加载到 PE,谁想仍旧无法正常检测到 TPM,成为了难解之题,只能放到后续再研究。

        总结,通过本次测试研究,可使用基本版的 Windows 11 PE,通过手动加载 Windows 11 24H2 Arm 安装源的方式启动 Windows Setup,对于 TPM 问题可以通过 BypassCheck 的方法处理。那么 gOxiA 完全可以手动编制一个定制 PE 自动执行这些操作以完成 Windows 11 24H Arm 的自动部署。只是这样一来,WDS 仅仅是充当了一个 PXE Boot 的角色,而部署则完全依赖 WS2025 的 SMB。

        后面,会抽时间完成这个 PE 的定制,如有收获会继续与大家分享!

Windows Deployment | 评论(0) | 引用(0) | 阅读(772)

已删除的 Windows 功能 - 20241001

[ 2024/10/30 15:38 | by gOxiA ]

Windows_logo_horiz_blue_rgb

已删除的 Windows 功能 - 20241001

        随着 Windows 11 24H2 的发布,我们也迎来了全新的 AI 端侧时代,微软正在加速 Windows 的演进,逐步去弃用和删除那些过时的或极低使用率的 Windows 功能。今天这篇日志主要面向 Windows 部署管理员,以帮助他们更好地掌握 Windows 的功能变化。以下是 2024年10月1日的最新数据(PS: 可能未全部包含,可参考文末官方文档链接)。其中提及的特性和功能都已经从 Windows 客户端的产品映像中移除,这意味着依赖于这些功能的应用程序或代码在发布版或更高版本中不再起作用。

  • 写字板,2024年10月1日,从Windows 11 24H2 和 Windows Server 2025 开始,从所有版本移除。
  • Alljoyn,2024年10月1日,Microsoft AllJoyn 的实现已被移除。
  • 更新符合性,2023年3月31日,Windows 客户端的基于云服务的更新符合性已移除,替换为 Windows Update for Business reports。
  • 应用商店上传程序工具,2022年11月,已移除对存储上传工具的支持,此工具仅包含在 Windows SDK 中。该工具的终结点已从服务中删除,文件将在下一版 SDK 中移除。
  • IE11,2022年6月15日,已从 Windows 客户端移除,但用户仍可以使用 Microsoft Edge 浏览器中的 IE 模式访问旧网站。
  • 基于 XDDM 的远程显示驱动程序,21H1,此版本在中已删除 Windows 2000 显示驱动程序模型(基于 XDDM)的远程显示驱动程序的支持。
  • Microsoft Edge 旧版,21H1,Microsoft Edge 旧版在2021年3月9日之后不再受支持,并从系统中移除。
  • MBAE 服务元数据,20H2,MBAE 应用体验将替换为 MO UWP 应用。
  • 连接应用,2004,默认情况下将不再安装使用 Miracast 进行无线投屏的 Connect App,但将作为可选功能提供,并更名为“无线显示”功能。
  • Rinna 和日语地址建议,2004,日语输入法编辑器的 Rinna 和日语地址建议服务于2020年8月13日结束。
  • Windows To Go,2004,在Windows 1903中宣布弃用,并被移除。
  • 移动计划和消息传递用用,2004,这两个应用现在仅以 OEM 的渠道分发,仅包含在那些已启用手机网络设备的 Windows 映像中。
  • PNRP API,1909,在 Windows 1809 中已经关闭了对等名称解析协议(PNRP)云服务,2024年2月,将在 Windows 11 24H2 中移除对应的 API,建议使用 DNS-SD 和 mDNS 来实现服务发现方案。
  • 任务栏设置漫游,1909,已移除任务栏设置漫游,在1903时已宣布弃用。
  • 桌面消息应用不提供消息同步,1903,已移除桌面上的消息传递应用的同步功能,其本可用于同步从 Windows 移动版接收的短信,并在桌面上保留这些短信副本。
  • 分布式扫描管理(DSM),1809,已移除此扫描程序管理功能,没有支持此功能的设备。
  • Unattend.xml 中的 FontSmoothing 设置,1809,该设置已被移除,不再需要此设置,应答文件会自动忽略此设置。Windows 10 已默认使用 ClearType。
  • 全息影像应用,1809,已将该应用替换为“混合现实查看器”。
  • Limpet.exe,1809,微软将发布用于访问 Azure 连接的 TPM 的 Limpet.exe 工具,开放源代码。
  • 手机助手,1809,已从系统移除,可使用设置应用中的手机页面将手机于电脑同步。
  • WES7-SP1和WES8,1809,微软不再向 Windows Embedded Standard 7-SP1和8发布新的更新,将改为 Microsoft 更新目录下载。
  • Groove Music Pass,1803,微软于2017年通过MSStore结束了 Groove 流媒体音乐服务和音乐曲目销售。Groove App 正在更新以反映此更改。
  • 人员建议将不再包括非 MSA 的未保存联系人,1803,仅手动保存你向其发送邮件或从中接收邮件的人员的联系人详细信息。
  • 控制面板中的语言控件,1803,已移除,使用设置应用更改语言设置。
  • HomeGroup,1803,已移除,建议使用 Windows 内置的网络共享功能来共享打印机、文件和文件夹。
  • 连接到建议的开放热点,1803,已移除,需要手动连接 Wi-Fi 热点。
  • 3D Builder 应用,1709,已移除,建议使用画图3D。
  • Apndatabase.xml,1709,已移除。
  • 增强的缓解体验工具包(EMET),1709,已移除,使用 Exploit Protection 作为替代项。
  • Outlook Express,1709,已移除。
  • Reader App(阅读器应用),1709,已移除,并集成到 Microsoft Edge。
  • 阅读列表,1709,已移除,并集成到 Microsoft Edge。
  • 主题中的屏幕保护功能,1709,已移除。GPO、控制面板和Sysprep中的屏幕保护程序功能仍能正常运行。建议首选锁屏界面功能和策略。
  • Syskey,1709,已移除,并建议用户改用 Bitlocker。
  • TCP 卸载引擎,1709,已移除,该功能已转换为堆叠 TCP 引擎。
  • 磁帖数据层,1709,已替换为 Title Store。
  • ReFS,1709,仅在 Windows 10 企业版和专业工作站版可用,其他 SKU 将移除。
  • Microsoft Edge 旧版中的 Flash,1703,改为使用单击即运行(C2R)选项。
  • 交互服务检测服务,1703,已移除。
  • Microsoft 画图,1703,此应用程序不适用于不在完整本地化列表中的语言。
  • TLS 中的 NPN 支持,1703,已由 Application-Layer 协议协商取代。
  • Windows 信息保护策略,1703,不再支持 AllowUserDecryption 策略。
  • 适用于 Windows Mobile 的 WSUS,1703,过度到统一更新平台(UUP)。


        对于 已弃用的 Windows 功能 和 已弃用功能的资源,IT 管理员建议参考以下官方文档。

  • 已弃用的 Windows 功能
    • 在2024年10月1日的文档更新中,可以了解到宣告弃用的功能:旧版 DRM 服务,画图3D,Adobe Type1字体,DirectAccess,NTLM,驱动程序验证程序GUI,NPLogonNotify和NPPasswordChangeNotify API,密钥长度短于2048位的 RSA 密钥的 TLS 服务器身份验证证书,Test-Base,Windows Mixed Reality,适用于 Microsoft Edge 的 Defender 应用程序防护,旧版控制台,Windows 语音识别,Office 的 Defender 应用程序防护,步骤记录器,技巧提示,Computer Browser,WebDav 服务,Remote MailSlots,Microsoft Entra 账号的时间线,VBScript,写字板,AllJoyn,TLS 1.0/1.1,Cortana,MSDT Windows支持诊断工具,适用于32位 Arm 版 UWP 应用程序,基于云服务的更新合规性,Windows 信息保护,BitLocker To Go 读取器,个性化漫游,WMIC,TimeLine 时间线,Microsoft Edge 旧版,Windows Hello companion device framework,动态磁盘,Bitlocker管理和监控 - MBAM,反馈中心的语言社区选项,包状态漫游,XDDM,任务栏漫游,Wi-Fi WEP 和 TKIP,Print 3D,配套设备动态锁 API,OneSync 服务,GPO 中的软件限制策略,脱机符号程序包 - Symbols MSI,Windows 帮助查看器 - WinHlp32.exe,MBAE 服务元数据,文件资源管理器中的联系人功能,手机助手,IPv4/6转换技术(6to4、ISATAP,Teredo 和 Direct Tunnels),Layered Service Providers,分布式扫描管理 - DSM,IIS6 管理兼容性,IIS 摘要式身份验证,适用于 IIS 的 RSA/AES 加密,主题中的屏幕保护程序功能,同步设置,系统映像备份,TLS RC4 密码,TPM 所有者密码管理,TPM.msc 和 TPM 远程管理,使用 Microsoft 配置管理器的 Windows Hello for Business 部署,PowerShell 2.0,Apndatabase.xml,磁贴数据层,TLS DHE_DSS 密码,TCP Chimney 卸载,IPSec 任务卸载,Wusa.exe /uninstall /kb:xxxxxxxx /quiet。
  • 已弃用功能的资源
Windows Deployment | 评论(0) | 引用(0) | 阅读(820)
分页: 1/51 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]