Windows 部署案例
若要在組織中成功部署 Windows 操作系統,請務必瞭解其可部署的不同方式。 主要工作包括在這些案例中選擇,以及瞭解每個案例的功能和限制。
部署類別
下表摘要說明各種 Windows 部署案例。 案例各自獲指派三個類別的其中之一。
除非特定需求需要使用不同的程式,否則建議使用新式部署方法。 這些方法支持現有的工具,例如 Microsoft Configuration Manager。
注意
在組織中部署 Windows 之後,請務必建立 Windows 功能更新的 部署計劃 ,以保持最新狀態。
動態部署方法可針對特定使用案例啟用應用程式和設定的組態。
傳統部署方法會使用現有的工具來部署操作系統映像。
現代
| 案例 | 描述 | 更多資訊 |
|---|---|---|
| Windows Autopilot | 為組織自定義全新體驗 (OOBE) ,並部署已設定應用程式和設定的新系統 | Windows Autopilot 概觀 |
| 就地升級 | 使用 Windows 安裝程式來更新 Windows 版本並移轉應用程式和設定。 復原資料儲存在 Windows.old 中。 | 使用 Configuration Manager 執行就地升級至 Windows |
動態
| 案例 | 描述 | 更多資訊 |
|---|---|---|
| 訂閱啟用 | 當訂閱的使用者登入時,從 Windows Pro 切換至企業版。 | Windows 訂閱啟用 |
| Microsoft Entra ID / MDM | 裝置會自動加入 Microsoft Entra ID,並由 MDM 設定。 | Microsoft Entra 與 MDM 整合 |
| 佈建套件 | 使用 Windows 映像處理與設定設計工具,建立可套用至裝置的佈建套件。 | 在沒有 MDM 的情況下設定裝置 |
傳統
| 案例 | 描述 | 更多資訊 |
|---|---|---|
| 裸機 | 部署新的裝置,或抹除現有的裝置和使用全新映像部署。 | 使用 PXE 和 Configuration Manager 部署 Windows |
| 重新整理 | 也稱為抹除後載入。 透過儲存使用者狀態、抹除磁碟,然後還原使用者狀態,重新部署裝置。 | 使用目前支援的 Windows 版本重新整理 Windows 用戶端 Configuration Manager |
| 替換 | 在舊裝置上儲存使用者狀態,然後將它還原到新的裝置,以新裝置取代現有的裝置。 | 使用 Configuration Manager,將 Windows 用戶端取代為目前支援的 Windows 版本 |
重要
Windows Autopilot 和訂用帳戶啟用案例需要開始操作系統是目前支援的 Windows 版本。
除了傳統裸機和 Windows Autopilot 等全新安裝案例以外,所述的所有方法都可以選擇性地將應用程式和設定移轉至新的 OS。
現代化部署方法
新式部署方法同時採用傳統的內部部署和雲端服務,以提供簡化且符合成本效益的部署體驗。
Windows Autopilot
Windows Autopilot 是一套新功能,其設計目的是要簡化及現代化新 Windows 計算機的部署和管理。 Windows Autopilot 可讓 IT 專業人員自定義適用於 Windows 計算機的全新體驗 (OOBE) ,併為使用者提供完整設定的新 Windows 裝置。 不須部署映像、不須插入驅動程式,也不須管理基礎結構。 使用者可以獨立瀏覽部署程序,而不需要洽詢他們的 IT 管理員。
如需 Windows Autopilot 的詳細資訊,請參閱 Windows Autopilot 概觀 和 使用 Windows Autopilot 將 Windows 部署現代化。
就地升級
對於已用完 Windows 支援版本的現有計算機,部署 Windows 的組織建議的路徑是執行就地升級。 就地升級會使用 Windows 安裝程式 (Setup.exe) :
- 自動保留現有作業系統版本中的所有數據、設定、應用程式和驅動程式
- 需要最少的IT工作,因為不需要任何複雜的部署基礎結構
雖然取用者計算機是使用 Windows Update 來升級,但組織想要更充分掌控程式。 控制是使用像是 Microsoft Configuration Manager 等工具,透過簡單的工作順序完全自動化升級程式來完成。
就地升級程序的設計是可靠的。 就地升級能夠在部署程式期間發生任何問題時自動復原到先前的操作系統,而不需要IT人員介入。 如果升級完成後發生任何問題,您也可以使用儲存在 Windows.old 資料夾) 中 (自動建立的復原資訊,手動復原。 升級程式通常也會比傳統部署更快,因為不需要在程式中重新安裝應用程式。
現有的應用程式會透過程式保留。 升級程式會使用標準 Windows 安裝媒體映像 (Install.wim) 。 不僅不需要自定義映像,也無法使用它們。 無法使用自定義映像,因為升級程式無法處理舊版和新作業系統中應用程式之間的衝突。 例如,Windows 10 中的 Contoso Timecard 1.0 和 Windows 11 影像中的 Contoso Timecard 3.0。
使用一些其他程式支援就地升級的案例包括從 BIOS 變更為 UEFI 開機模式,以及升級使用非 Microsoft 磁碟加密軟體的裝置。
- 從傳統的 BIOS 變更為 UEFI 開機:若要在目前使用傳統 BIOS 開機的 UEFI 功能系統上執行就地升級,請先執行就地升級至 Windows 10、維持傳統 BIOS 開機模式。 Windows 10 不需要 UEFI,因此使用舊版 BIOS 模擬升級系統會正常運作。 升級之後,系統磁碟可以使用 MBR2GPT 工具轉換成支援 UEFI 開機 的 格式。 UEFI 規格 需要 GPT 磁碟配置。 轉換磁碟之後,裝置的韌體也必須設定為以 UEFI 模式開機。 啟用 UEFI 也會啟用 UEFI 功能,例如要啟用的安全開機。
重要
在目前使用舊版 BIOS 開機的具備 UEFI 功能的系統上執行就地升級,只能透過 Windows 10。 比 Windows 10 更新的 Windows 版本僅支援支援 UEFI 的系統,且不支援舊版 BIOS 或 MBR。
非 Microsoft 磁碟加密軟體:雖然可以輕鬆升級使用 BitLocker 加密的裝置,但是必須針對非 Microsoft 磁碟加密工具進行更多工作。 某些ISV可能會提供如何將其軟體整合到就地升級程式的指示。 請查看ISV,以查看它們是否有指示。 下列文章提供有關如何透過 ReflectDrivers 設定,佈建加密驅動程式以用於 Windows 安裝程式期間的詳細資料:
在某些情況下,無法使用就地升級。 在這些情況下,請改用傳統的部署方法。 這些情況的範例包括:
從 x86 版本的 Windows 10 變更為 x64 版本的 Windows。 比 Windows 10 更新的 Windows 版本只有 x64,而且沒有 x86 版本。 升級程式無法從 32 位作業系統變更為 64 位作業系統,因為已安裝的應用程式和驅動程式可能很複雜。
從 VHD 安裝開機。 升級程序無法升級這些安裝, 您必須執行新的安裝。
更新現有的映像。 藉由安裝舊映射、升級舊映射,然後重新擷取新的 Windows 映射,嘗試將現有的 Windows 映射升級至較新版本的 Windows 可能會很吸引人。 不過,不支援此案例。 不支援在擷取映像之前透過 準備升級的OS
Sysprep.exe,但無法運作。 當Sysprep.exe偵測到升級的OS時,它會失敗。雙重開機和多重開機系統。 升級程式是針對執行單一OS的裝置所設計。 如果使用雙開機或多重開機系統搭配多個操作系統,則應特別小心。 雙開機和多重開機系統不包含針對第二個和後續操作系統使用虛擬機。
動態佈建
對於新的計算機,組織過去會以自己的自定義 Windows 映射取代裝置上包含的 Windows 版本。 使用自定義映像是因為自定義映像通常比使用預安裝的版本更快且更容易。 不過,使用自定義映像重新製作映像會因為所需的時間和精力而增加費用。 有了 Windows 所提供的新動態布建功能和工具,現在可以避免使用自定義映像。
動態佈建的目標是要以最少的時間和精力將新電腦開箱、開機,然後將電腦轉換成具有生產力的組織裝置。 可用的轉換類型包括:
Windows 訂閱啟用
Windows 訂閱啟用是一種動態部署方法,可讓您將 Windows 版本從專業版變更為企業版。 Windows 訂閱啟用不需要密鑰,也不需要重新啟動。 如需訂用帳戶啟用的詳細資訊,請參閱 Windows 訂閱啟用。
Microsoft Entra 加入自動行動裝置管理 (MDM) 註冊
在此案例中,組織成員只需要提供其公司或學校使用者標識碼和密碼。 裝置接著可以自動加入 Microsoft Entra ID,並在行動裝置管理 (MDM) 解決方案中註冊,而不需要其他用戶互動。 完成之後,MDM 解決方案可以視需要完成設定裝置。 如需詳細資訊,請參閱 Microsoft Entra 與 MDM 整合。
佈建套件設定
透過 Windows 映像處理和設定 Designer (ICD) ,IT 系統管理員可以建立獨立套件,其中包含所有需要套用至裝置的組態、設定和應用程式。 這些套件接著可以透過各種方式部署到新的計算機,通常是由IT專業人員部署。 如需詳細資訊,請參閱 布建 Windows 套件。
這些案例可用來啟用 BYOD) (「攜帶您自己的裝置」,或 (CYOD) 程式啟用「選擇您自己的裝置」。 透過這些程式,組織的使用者可以挑選自己的計算機。 它們不限於一小部分的已核准或認證模型。 這些程式很難使用傳統部署案例來實作。
雖然 Windows 包含各種布建設定和部署機制,但布建設定和部署機制會繼續根據組織的意見反應來增強和擴充。 如同所有 Windows 功能,組織可以透過 Windows 意見反應應用程式或透過其 Microsoft 支援服務 聯繫人,提交更多功能的建議。
傳統部署
在過去,組織通常會使用以下列工具為基礎的映像型程式來部署 Windows:
- Windows 評定及部署套件。
- Microsoft Configuration Manager。
- Windows 部署服務 (WDS) 。
- Microsoft Deployment Toolkit。
就地升級和動態布建等案例可能會減少某些組織中傳統部署功能的需求。 不過,在某些情況下,可能仍然需要使用傳統方法。
傳統的部署案例可以分成幾種不同的子案例。 下列各節會詳細說明這些子案例,但下列清單提供簡短摘要:
- 新電腦:新裝置的裸機部署。
- 計算機重新整理:重新安裝具有用戶狀態移轉的相同裝置 (,以及選用的完整 Windows 映射 (WIM) 映像備份) 。
- 計算機取代:以新的裝置 (取代舊裝置,並使用用戶狀態移轉和選擇性的完整 WIM 映像備份) 。
新電腦
也稱為「裸機」部署。 當裝置上沒有安裝需要部署的OS時,就會發生此案例。 此案例也可以是需要抹除和重新部署的現有裝置,而不需要保留任何現有的數據。 安裝程式從使用 CD、USB、ISO 或開機前執行環境 (PXE) 的開機媒體開始。 也可以產生包含用戶端部署所需所有檔案的完整離線媒體,讓部署不需要連線到中央部署共用。 目標可以是實體電腦、虛擬機器或在實體電腦上執行的虛擬硬碟 (VHD) (從 VHD 開機)。
新裝置案例的部署程式如下:
從開機媒體 (CD、USB、ISO 或 PXE) 啟動安裝程式。
將硬碟抹除乾淨並建立新的磁碟區。
安裝作業系統映像。
安裝其他應用程式 (在工作順序中進行)。
遵循這些步驟之後,計算機便已準備好可供使用。
重新整理電腦
重新整理有時稱為「抹除後載入」。 程序通常會在執行中的作業系統中起始。 使用者資料與設定會進行備份,然後在部署程序過程中還原。 目標與新電腦案例相同。
抹除後載入案例的部署程序如下:
在執行中的作業系統上啟動安裝程式。
在本機儲存使用者狀態。
將硬碟抹除乾淨 (除了包含備份的資料夾)。
安裝作業系統映像。
安裝其他應用程式。
還原使用者狀態。
遵循這些步驟之後,裝置便已可供使用。
更換電腦
更換電腦類似重新整理案例。 不過,因為我們要取代裝置,所以我們將此案例分成兩個主要工作:備份舊用戶端和新用戶端的裸機部署。 與重新整理案例一樣,使用者資料與設定會進行備份和還原。
更換案例的部署程序如下:
在執行中的作業系統進行備份工作,在伺服器上儲存使用者狀態 (資料與設定)。
以裸機部署方式部署新電腦。
注意
在某些情況下,即使目標是相同的裝置,也可以使用取代案例。 例如,如果需要將磁碟配置從主要開機記錄 (MBR) 變更為 GUID 磁碟分區數據表, (GPT) ,則可以使用取代。 此轉換可讓您利用整合可延伸韌體介面 (UEFI) 功能。
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應