Сценарии развертывания Windows 10 и средства

Чтобы успешно развернуть Windows 10 операционной системы и приложений для вашей организации, ознакомьтесь с доступными средствами, которые помогут в этом процессе. В этой статье вы узнаете о наиболее часто используемых средствах для Windows 10 развертывания.

Корпорация Майкрософт предоставляет множество средств, служб и решений. К этим средствам относятся службы развертывания Windows (WDS), средство управления активацией корпоративных лицензий (VAMT), средство миграции пользовательской среды (USMT), Windows System Image Manager (Windows SIM), Windows Среда предустановки (Windows PE) и Windows восстановления (Windows RE). Эти средства не являются полным решением самостоятельно. Объедините эти средства с такими решениями, как Configuration Manager, чтобы получить полное решение развертывания.

В этой статье вы также узнаете о различных типах эталонных образов, которые можно создавать, и о том, почему эталонные образы полезны для большинства организаций.

Комплект средств для развертывания и оценки Windows

Windows ADK содержит основные средства оценки и развертывания и технологии, включая обслуживание образов развертывания и управление ими (DISM), конструктор образов и конфигураций Windows (Windows ICD), Windows System Image Manager (Windows SIM), средство миграции пользовательской среды (USMT), средство управления активацией корпоративных лицензий (VAMT), Windows среды предустановки (Windows PE), Windows Assessment Services, Windows Performance Toolkit (WPT), Application Compatibility Toolkit (ACT) и Microsoft SQL Server 2012 Express. Дополнительные сведения см. в Windows ADK для Windows 10 или Windows ADK для Windows 10 для ИТ-специалистов.

Страница Windows 10 выбора компонентов ADK.

Страница Windows 10 выбора компонентов ADK.

Обслуживание образов развертывания и управление ими (DISM)

DISM — это одно из средств развертывания, включаемых в Windows ADK, которое используется для записи, обслуживания и развертывания загрузочных образов и образов операционной системы.

Сетевые и автономные образы служб DISM. Например, с помощью DISM вы можете установить Microsoft платформа .NET Framework 3.5.1 в Windows 10 Online, что означает, что вы можете начать установку в работающей операционной системе, а не получить программное обеспечение в Сети. Параметр /LimitAccess настраивает DISM для получения файлов только из локального источника:

Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:\Sources\SxS /LimitAccess

В Windows 10 можно использовать Windows PowerShell для многих функций, выполняемых DISM.exe. Эквивалентная команда в Windows 10 PowerShell:

Enable-WindowsOptionalFeature -Online -FeatureName NetFx3 -All 
-Source D:\Sources\SxS -LimitAccess

Использование функций DISM в PowerShell.

Использование функций DISM в PowerShell.

Дополнительные сведения о DISM см. в техническом справочнике по DISM.

Средство миграции пользовательской среды (USMT)

USMT — это средство резервного копирования и восстановления, которое позволяет переносить пользовательское состояние, данные и параметры из одной установки в другую. Microsoft Deployment Toolkit (MDT) Configuration Manager использовать USMT в процессе развертывания операционной системы.

USMT включает несколько средств командной строки, наиболее важными из которых являются ScanState и LoadState:

  • ScanState.exe. Это средство выполняет резервное копирование состояния пользователя.
  • LoadState.exe. Это средство выполняет восстановление пользовательской среды.
  • UsmtUtils.exe. Это средство дополняет функциональные возможности ScanState.exe и LoadState.exe.

Помимо этих средств, существуют также XML-шаблоны, которые управляют переносом данных. Вы можете настроить шаблоны или создать новые для управления процессом резервного копирования на высоком уровне детализации. USMT использует следующие термины для своих шаблонов:

  • Шаблоны миграции. Шаблоны по умолчанию в USMT.
  • Пользовательские шаблоны. Настраиваемые шаблоны, которые вы создаете.
  • Шаблон конфигурации. Необязательный шаблон Config.xml, который можно использовать для исключения или включения компонентов в миграцию без изменения других стандартных XML-шаблонов.

Пример файла миграции USMT, который исключит .MP3 на всех локальных дисках и включит папку C:\Data и все ее файлы, включая ее подкаталоги и их файлы.

Пример файла миграции USMT, который исключит .MP3 на всех локальных дисках и включит папку C:\Data и все ее файлы, включая ее подкаталоги и их файлы.

USMT поддерживает запись данных и параметров из Windows Vista и более поздних версий, а также восстановление данных и параметров до Windows 7 и более поздних версий (включая Windows 10 в обоих случаях). Он также поддерживает переход с 32-разрядной операционной системы на 64-разрядную операционную систему, но не наоборот. Например, usMT можно использовать для миграции с Windows 7 x86 на Windows 10 x64.

По умолчанию USMT переносит множество параметров, большинство из которых связаны с профилем пользователя, а также с панель управления конфигурациями, типами файлов и т. д. Шаблоны по умолчанию, используемые в Windows 10 развертываниях, MigUser.xml и MigApp.xml. Эти два шаблона по умолчанию переносятся следующие данные и параметры:

  • Папки из каждого профиля, включая папки из профилей пользователей, общие и общедоступные профили. Например, переносятся папки "Мои документы", "Мое видео", "Моя музыка", "Мои рисунки", "Файлы рабочего стола", "Меню ", "Параметры быстрого запуска" и "Избранное".

  • Конкретные типы файлов. Шаблоны USMT переносятся следующие типы файлов: ACCDB, .ch3, .csv, dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*.

    Примечание

    Расширения OpenDocument (*.odt, *.odp), *.odsкоторые Microsoft Office приложения, не переносятся по умолчанию.

  • Параметры компонентов операционной системы

  • Параметры приложений

Эти параметры переносятся по умолчанию MigUser.xml и MigApp.xml шаблонов. Дополнительные сведения см. в статье "Что переносит usMT"? Дополнительные общие сведения об USMT см. в техническом справочнике по USMT.

Конструктор образов и конфигураций Windows

Windows конструктора образов и конфигураций (Windows ICD) — это средство, предназначенное для создания пакетов подготовки, которые можно использовать для динамической настройки устройства Windows (ПК, планшетов и телефонов). Это средство полезно для настройки новых устройств без необходимости повторного создания образа устройства с помощью пользовательского образа.

Windows конструктора образов и конфигураций.

Windows конструктора образов и конфигураций.

Подробнее об этом: Конструктор образов и конфигураций Windows.

Windows System Image Manager (Windows SIM-карта)

Windows SIM-карта — это средство разработки Unattend.xml файлов. При использовании MDT и (или) Configuration Manager sim-карты Windows часто не требуется, так как эти системы автоматически обновляют файл Unattend.xml во время развертывания, что значительно упрощает процесс в целом.

Windows файл ответов, открытый в Windows SIM-Windows.

Windows файл ответов, открытый в Windows SIM-Windows.

Дополнительные сведения см. в техническом Windows System Image Manager.

средство управления активацией корпоративных лицензий (VAMT)

Если вы не используете KMS, централизованно управляйте ключами MAK с помощью средство управления активацией корпоративных лицензий (VAMT). Используйте это средство для установки ключей продуктов и управления ими в организации. VAMT также можно активировать от имени клиентов без доступа к Интернету, выступая в качестве прокси-сервера MAK.

Обновленный средство управления активацией корпоративных лицензий.

Обновленный средство управления активацией корпоративных лицензий.

VAMT также можно использовать для создания отчетов, переключения с MAK на KMS, управления активацией на основе Active Directory и управления активацией Office 2010 и Office 2013. VAMT также поддерживает PowerShell (вместо старого средства командной строки). Например, если вы хотите получить сведения из VAMT, можно ввести:

Get-VamtProduct

Дополнительные сведения о VAMT см. в VAMT техническом справочнике.

Среда предустановки Windows (Windows PE)

Windows PE — это облегченная версия Windows 10 и была создана для использования в качестве платформы развертывания. Windows PE заменяет загрузочные диски DOS или Linux, которые правили решениями развертывания за последнее десять лет.

Важно знать о Windows pe в том, что, как и операционной системе, требуются драйверы по крайней мере для сетевых устройств и устройств хранения на каждом компьютере. К счастью Windows PE включает те же драйверы, что и полная операционная система Windows 10, что означает, что большая часть оборудования будет работать в обычном режиме.

Компьютер, загружаемый с Windows ADK по умолчанию Windows pe.

Компьютер, загружаемый с Windows ADK по умолчанию Windows pe.

Дополнительные сведения о Windows PE см. в Windows PE (WinPE).

Windows восстановления

Windows восстановления (Windows RE) — это набор средств диагностики и восстановления, включенный в Windows Vista и более поздних версий. Последняя версия Windows RE основана на Windows PE. Вы также можете расширить Windows RE и при необходимости добавить собственные средства. Если установка Windows не запускается и Windows RE установлена, вы увидите автоматическую отработку отказа в Windows RE.

Клиент Windows 10 в Windows RE с дополнительными параметрами.

Клиент Windows 10 в Windows RE с дополнительными параметрами.

Дополнительные сведения о Windows RE см. в Windows среды восстановления.

Службы развертывания Windows

Windows службы развертывания (WDS) были обновлены и улучшены несколькими способами, начиная с Windows 8. Помните, что две основные функции, которые вы будете использовать, — это поддержка загрузки PXE и многоадресная рассылка. Большинство изменений связаны с управлением и повышением производительности. В Windows Server 2012 R2 WDS также можно использовать для функции сетевой разблокировки в BitLocker.

Windows службы развертывания используют многоадресную рассылку для развертывания трех компьютеров.

Windows службы развертывания используют многоадресную рассылку для развертывания трех компьютеров.

В Windows Server 2012 R2 Windows службы развертывания можно настроить для автономного режима или интеграции с Active Directory. Режим интеграции Active Directory является лучшим вариантом в большинстве сценариев. WDS также может управлять драйверами. Однако управление драйверами с помощью MDT и Configuration Manager более подходит для развертывания из-за гибкости, предлагаемой обоими решениями, поэтому вы будете использовать их вместо этого. В службах WDS можно выполнять предварительную подготовку устройств в Active Directory, но и здесь Configuration Manager имеет встроенную возможность, а MDT может использовать базу данных SQL Server для предварительной промежуточной подготовки. В большинстве сценариев эти решения лучше, чем встроенная предварительная промежуточная функция, так как они позволяют более эффективно контролировать и управлять.

Настройка протокола TFTP

В некоторых случаях необходимо изменить параметры максимального размера блока TFTP для настройки производительности, особенно если трафик PXE проходит через маршрутизаторы и т. д. В предыдущей версии WDS это можно было изменить, но метод изменения реестра не был понятным для пользователя. В Windows Server 2012 это изменение параметров стало гораздо проще, так как его можно настроить в качестве параметра.

Кроме того, есть несколько новых функций, связанных с производительностью TFTP:

  • Масштабируемое управление буферами. Позволяет буферизацию всего файла вместо буфера фиксированного размера для каждого клиента, позволяя разным сеансам считывать данные из одного и того же общего буфера.
  • Масштабируемое управление портами. Предоставляет возможность обслуживания клиентов с общим распределением портов UDP, повышая масштабируемость.
  • Окно передачи переменного размера (расширение Windows переменной). Повышает производительность TFTP, позволяя клиенту и серверу определять максимальный размер рабочего окна.

Изменения TFTP теперь легко выполнять.

Изменения TFTP теперь легко выполнять.

Microsoft Deployment Toolkit

MDT — это бесплатное решение для развертывания от корпорации Майкрософт. Он предоставляет все рекомендации, рекомендации и средства для планирования, сборки и развертывания Windows операционных систем. MDT создается на основе основных средств развертывания в Windows ADK, добавляя рекомендации, уменьшая сложность и добавляя важные функции для решения развертывания, готового к использованию на предприятии.

MDT состоит из двух основных частей: первой является Lite Touch, которое является автономным решением развертывания; Второй — Zero Touch, который является расширением для Configuration Manager.

Примечание.
Lite Touch и Zero Touch — это маркетинговые имена для двух решений, поддерживаемых MDT, и именование не имеет ничего делать с автоматизацией. Вы можете полностью автоматизировать автономное решение MDT (Lite Touch), а также настроить интеграцию решения с Configuration Manager запроса сведений.

В Deployment Workbench отображается последовательность задач.

В Deployment Workbench отображается последовательность задач.

Дополнительные сведения о MDT см. в центре ресурсов Microsoft Deployment Toolkit .

Microsoft Security Compliance Manager 2013

Microsoft SCM — это бесплатная служебная программа, используемая для создания базовых параметров безопасности для Windows клиентской и серверной среды. Базовые показатели можно экспортировать, а затем развернуть с помощью групповая политика, локальных политик, MDT или Configuration Manager. Текущая версия диспетчера соответствия требованиям безопасности включает базовые показатели для Windows 8.1 и нескольких более ранних версий Windows, Windows Server и Internet Explorer.

Консоль SCM, в которой показана базовая конфигурация соответствия требованиям безопасности компьютера вымышленного клиента.

Консоль SCM, в которой показана базовая конфигурация соответствия требованиям безопасности компьютера вымышленного клиента.

Пакет Microsoft Desktop Optimization (MDOP)

MDOP — это набор технологий, доступных клиентам Software Assurance через другую подписку.

В набор MDOP включены следующие компоненты:

  • Microsoft Application Virtualization (App-V). App-V 5.0 предоставляет интегрированную платформу, более гибкую виртуализацию и эффективное управление виртуализированными приложениями. С выпуском App-V 5.0 с пакетом обновления 3 (SP3) вы можете запускать виртуальные приложения на Windows 10.

  • Виртуализация средств взаимодействия с пользователем (Майкрософт) (UE-V). UE-V отслеживает изменения, внесенные пользователями в параметры приложения и Windows операционной системы. Пользовательские параметры записываются и централизованы в хранилище параметров. Затем эти параметры могут применяться к разным компьютерам, к которых имеет доступ пользователь, включая настольные компьютеры, ноутбуки и сеансы инфраструктуры виртуальных рабочих столов (VDI).

  • Microsoft Advanced групповая политика Management (AGPM). AGPM обеспечивает расширенное управление групповая политика за счет управления изменениями, автономного редактирования и делегирования на основе ролей.

  • Microsoft Diagnostics and Recovery Toolset (DaRT). DaRT предоставляет дополнительные средства, которые расширяют Windows RE для устранения неполадок и восстановления компьютеров.

  • Администрирование и мониторинг Microsoft BitLocker (MBAM). MBAM — это интерфейс администратора, используемый для управления шифрованием диска BitLocker. Она позволяет настроить на предприятии правильные параметры политики шифрования BitLocker, а также отслеживать соответствие этим политикам.

Дополнительные сведения о преимуществах подписки MDOP см. в разделе Microsoft Desktop Optimization Pack.

Пакет администрирования Internet Explorer 11

Начиная с версии 3.0, для каждой версии Internet Explorer существует версия IEAK. Она позволяет настраивать Internet Explorer так, как вам нужно. Конечным результатом использования IEAK является пакет Internet Explorer, который можно развернуть автоматически. Мастер создает один .exe и один .msi файл.

Экран выбора пользовательского интерфейса в IEAK 11.

Экран выбора пользовательского интерфейса в IEAK 11.

Чтобы скачать IEAK 11, перейдите на страницу сведений и загрузок пакета администрирования Internet Explorer (IEAK ).

Службы Windows Server Update Services

WSUS — это роль сервера в Windows Server 2012 R2, которая позволяет поддерживать локальный репозиторий обновлений Майкрософт, а затем распространять их на компьютеры в сети. WSUS предлагает управление утверждениями и создание отчетов о состоянии обновления в вашей среде.

Консоль Windows Server Update Services.

Консоль Windows Server Update Services.

Дополнительные сведения о WSUS см. в Windows Server Update Services обзоре.

Единый расширяемый интерфейс встроенного ПО

В течение многих лет BIOS был отраслевым стандартом для загрузки компьютера. BIOS хорошо обслужит нас, но теперь нужно заменить его на что-то лучшее. UEFI — это замена BIOS, поэтому важно понимать различия между BIOS и UEFI. В этом разделе описаны основные различия между ними и их влияние на развертывание операционной системы.

Введение в UEFI

BIOS используется около 30 лет. Несмотря на то, что она, очевидно, работает, она имеет некоторые ограничения, в том числе:

  • 16-разрядный код
  • Адресное пространство в 1 МБ
  • Низкая производительность при инициализации ROM
  • Максимальный размер загрузочного диска MBR составляет 2,2 ТБ

В качестве замены BIOS UEFI имеет множество функций, Windows могут и будут использоваться.

С помощью UEFI вы можете воспользоваться следующими преимуществами:

  • Поддержка больших дисков. Для UEFI требуется диск на основе таблицы разделов GUID (GPT), что означает ограничение примерно в 16,8 млн ТБ в размере диска и более 100 основных дисков.
  • Более быстрое время загрузки. UEFI не использует INT 13, что улучшает время загрузки, особенно когда речь идет о возобновления режима гибернации.
  • Многоадресное развертывание. Встроенное ПО UEFI может использовать многоадресную рассылку непосредственно при загрузке. В сценариях WDS, MDT и Configuration Manager необходимо сначала загрузить обычную предустановку Windows в одноадресной рассылке, а затем переключиться на многоадресную рассылку. С помощью UEFI можно запускать многоадресную рассылку с начала.
  • Совместимость с более ранними версиями BIOS. Большинство реализаций UEFI включают модуль поддержки совместимости (CSM), который эмулирует BIOS.
  • Архитектура, независимая от ЦП. Даже если BIOS может запускать как 32-разрядную, так и 64-разрядную версии встроенного ПО, все драйверы устройств встроенного ПО в системах BIOS также должны быть 16-разрядными, что влияет на производительность. Одна из причин — ограничение адресируемой памяти, которое всего 64 КБ с BIOS.
  • Драйверы, независимые от ЦП. В системах BIOS карточки надстроек PCI должны содержать диск, содержащий отдельный драйвер для всех поддерживаемых архитектур ЦП. Это не требуется для UEFI, так как UEFI имеет возможность использовать образы EFI Byte Code (EBC), которые позволяют использовать среду драйвера устройства независимо от процессора.
  • Гибкая среда предварительной операционной системы. UEFI может выполнять множество функций. Вам просто требуется приложение UEFI, вы можете выполнять диагностику и автоматическое восстановление, а также вызывать home для сообщения об ошибках.
  • Безопасная загрузка. Windows 8 и более поздних версий могут использовать процесс проверки встроенного ПО UEFI, называемый безопасной загрузкой, которая определена в UEFI 2.3.1. С помощью этого процесса можно убедиться, что UEFI запускает только проверенный загрузчик операционной системы и что вредоносные программы не могут переключить загрузчик.

Версии

UEFI версии 2.3.1B — это версия, необходимая для Windows 8 и более поздних версий логотипа. Для устранения проблем выпущены более поздние версии. Нескольким компьютерам может потребоваться обновить встроенное ПО, чтобы полностью поддерживать реализацию UEFI в Windows 8 и более поздних версиях.

Поддержка оборудования для UEFI

Что касается UEFI, оборудование делится на четыре класса устройств:

  • Устройства класса 0. Устройство этого класса является определением UEFI для устройства BIOS или устройства, отличного от UEFI.
  • Устройства класса 1. Устройства этого класса ведут себя как стандартный компьютер BIOS, но на них выполняется EFI. Их следует рассматривать как обычные компьютеры на основе BIOS. Устройства класса 1 используют CSM для эмуляции BIOS. Более старые устройства больше не производятся.
  • Устройства класса 2. Устройства этого класса могут вести себя как компьютер на основе BIOS или UEFI, а режим определяет процесс загрузки или конфигурация в встроенном ПО или BIOS. Устройства класса 2 используют CSM для эмуляции BIOS. Это наиболее распространенный тип устройств, доступных в настоящее время.
  • Устройства класса 3. Устройства этого класса являются устройствами только UEFI. Это означает, что необходимо запустить операционную систему, которая поддерживает только UEFI. Эти операционные системы включают Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Windows 7 не поддерживается на этих устройствах класса 3. Устройства класса 3 не имеют CSM для эмуляции BIOS.

Windows UEFI

Корпорация Майкрософт начала работу с поддержки EFI 1.10 на серверах, а затем добавила поддержку UEFI на клиентах и серверах.

В UEFI 2.3.1 существуют версии UEFI x86 и x64. Windows 10 поддерживает оба варианта. Однако UEFI не поддерживает кроссплатформенные загрузки. Это ограничение означает, что компьютер с UEFI x64 может работать только с 64-разрядной операционной системой, а компьютер с UEFI x86 может работать только с 32-разрядной операционной системой.

Как UEFI изменяет развертывание операционной системы

Существует множество вещей, которые влияют на развертывание операционной системы сразу после запуска на оборудовании на основе UEFI или EFI. Ниже приведены рекомендации, которые следует учитывать при работе с устройствами UEFI.

  • Переключение с BIOS на UEFI на оборудовании очень просто, но также необходимо переустановить операционную систему, так как необходимо переключиться с MBR/NTFS на GPT/FAT32 и NTFS.
  • При развертывании на устройстве класса 2 убедитесь, что выбранный параметр загрузки соответствует нужному параметру. Для старых компьютеров часто доступно несколько вариантов загрузки BIOS, но только для UEFI или наоборот.
  • При развертывании с носителя помните, что для UEFI носитель должен иметь значение FAT32, а размер файла FAT32 — 4 ГБ.
  • UEFI не поддерживает кроссплатформенные загрузки. Поэтому необходимо иметь правильный загрузочный носитель (32-разрядный или 64-разрядный).

Дополнительные сведения о UEFI см. в обзоре встроенного ПО UEFI и связанных ресурсах.

Связанные статьи

Загрузка неопубликованных приложений в Windows10
Windows ADK для Windows 10 для ИТ-специалистов