• Статья
  • Чтение занимает 7 мин

Чтобы успешно развернуть Windows 10 и приложения для организации, необходимо знать о доступных средствах, которые помогут в этом процессе. В этом разделе вы узнаете о наиболее часто используемых средствах для Windows 10 развертывания.

Корпорация Майкрософт предоставляет множество инструментов, служб и решений. Эти средства включают Windows службы развертывания (WDS), средство управления активацией корпоративных лицензий (VAMT), средство миграции состояния пользователя (USMT), Windows System Image Manager (Windows SIM), Windows Предварительная среда (Windows PE) и Windows среды восстановления (Windows RE). Имейте в виду, что это просто средства, а не полное решение самостоятельно. Когда эти средства объединяются с решениями, такими как Microsoft Deployment набор средств (MDT) или Configuration Manager, вы получаете полное решение развертывания.

В этом разделе вы также узнаете о различных типах справочных изображений, которые можно создать, и о том, почему эталонные изображения полезны для большинства организаций

Комплект средств для развертывания и оценки Windows

Windows ADK содержит основные средства и технологии оценки и развертывания, включая обслуживание и управление изображениями развертывания (DISM), Windows Imaging and Configuration Designer (Windows ICD), Windows System Image Manager (Windows SIM), средство миграции состояния пользователя (USMT), средство управления активацией корпоративных лицензий (VAMT), Windows среды предустановки (Windows PE), Windows служб оценки, Windows Performance набор средств (WPT), набор средств приложений (ACT) и Microsoft SQL Server 2012 г. Дополнительные сведения см. в Windows ADK для Windows 10 или Windows ADK для Windows 10 для ИТ-специалистов.

рис. 1.

Страница Windows 10 ADK.

Обслуживание и управление изображениями развертывания (DISM)

DISM является одним из средств развертывания, включенных в Windows ADK, и используется для захвата, обслуживания и развертывания изображений загрузки и изображений операционной системы.

DISM-службы онлайн и автономные изображения. Например, с помощью DISM можно установить microsoft платформа .NET Framework 3.5.1 в Windows 10 интернете, что означает, что вы можете запустить установку в запущенной операционной системе, а не получить программное обеспечение в Интернете. Переключатель /LimitAccess настраивает DISM для получения файлов только из локального источника:

Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:SourcesSxS /LimitAccess

В Windows 10 вы можете использовать Windows PowerShell для многих функций, выполняемых DISM.exe. Эквивалентная команда в Windows 10 PowerShell:

Enable-WindowsOptionalFeature -Online -FeatureName NetFx3 -All 
-Source D:SourcesSxS -LimitAccess

рис. 2.

Использование функций DISM в PowerShell.

Дополнительные сведения о DISM см. в технической справке DISM.

Средство миграции пользовательской среды (USMT)

USMT — это средство резервного копирования и восстановления, которое позволяет перенести состояние пользователя, данные и параметры из одной установки в другую. Microsoft Deployment набор средств (MDT) и System Center 2012 R2 Configuration Manager используют USMT в рамках процесса развертывания операционной системы.

Примечание.
Иногда мы видим, что клиенты настяли usMT, так как считают, что для этого требуется значительная конфигурация, но, как вы узнаете ниже, использование USMT не сложно. Если для развертывания машин используются MDT и Lite Touch, функция USMT автоматически настраивается и расширяется таким образом, что ее можно легко использовать. С MDT вы ничего не делаете, а USMT просто работает.

USMT включает несколько средств командной строки, наиболее важными из которых являются ScanState и LoadState:

  • ScanState.exe. Это выполняет резервное копирование состояния пользователя.
  • LoadState.exe. Это выполняет восстановление состояния пользователя.
  • UsmtUtils.exe. Это дополняет функции в ScanState.exe и LoadState.exe.

В дополнение к этим средствам существуют также XML-шаблоны, которые управляют переносом данных. Вы можете настроить шаблоны или создать новые, чтобы управлять процессом резервного копирования на высоком уровне детализации. USMT использует следующие термины для своих шаблонов:

  • Шаблоны миграции. Шаблоны по умолчанию в USMT.
  • Настраиваемые шаблоны. Настраиваемые шаблоны, которые вы создаете.
  • Шаблон Config. Необязательный шаблон, называемый Config.xml, который можно использовать для исключения или включения компонентов в миграцию без изменения других стандартных шаблонов XML.

рис. 3.

Пример файла миграции USMT, который исключает .MP3 на всех локальных дисках и включает папку C:Data и все ее файлы, включая ее подведомства и их файлы.

USMT поддерживает захват данных и параметров из Windows Vista и более поздних, а также восстановление данных и параметров до Windows 7 и более позднего времени (включая Windows 10 в обоих случаях). Он также поддерживает перенос из 32-битной операционной системы в 64-битную операционную систему, но не наоборот. Например, можно использовать USMT для переноса с Windows 7 x86 на Windows 10 x64.

По умолчанию USMT переносит множество параметров, большинство из которых связаны с профилем пользователя, а также конфигурациями панели управления, типами файлов и другими. Шаблоны по умолчанию, используемые в Windows 10, MigUser.xml и MigApp.xml. Эти два шаблона по умолчанию переносят следующие данные и параметры:

  • Папки из каждого профиля, в том числе из профилей пользователей, а также общих и общедоступных профилей. Например, переносят папки «Мои документы», «Мое видео», «Моя музыка», «Мои фотографии», «Настольные меню «, «Параметры быстрого запуска» и «Избранное».

  • Конкретные типы файлов. Шаблоны USMT переносят следующие типы файлов: .accdb, .ch3, .csv, .dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*.

    Примечание.
    Расширения OpenDocument (*.odt, *.odp, *.ods и т.д.), которые Microsoft Office приложения, не переносились по умолчанию.

  • Параметры компонентов операционной системы

  • Параметры приложений

Это параметры, перенесенные шаблонами MigUser.xml MigApp.xml по умолчанию. Дополнительные сведения о миграции USMT см. в материале What does USMT migrate? Дополнительные сведения об общем usMT см. в технической справке USMT.

Конструктор образов и конфигураций Windows

Windows Imaging and Configuration Designer (Windows ICD) — это средство, предназначенное для оказания помощи в создании пакетов подготовка, которые можно использовать для динамической настройки устройства Windows (ПК, планшетов и телефонов). Это особенно полезно для настройки новых устройств без необходимости повторного изображения устройства с пользовательским изображением.

рис. 4.

Windows и конструктор конфигурации.

Подробнее об этом: Конструктор образов и конфигураций Windows.

Windows System Image Manager (Windows SIM)

Windows SIM-карта является средством создания Unattend.xml файлов. При использовании MDT и/или Configuration Manager часто не требуется Windows SIM-карты, так как эти системы автоматически обновляют файл Unattend.xml во время развертывания, значительно упрощая процесс в целом.

рис. 7.

Windows файл ответа, открытый в Windows SIM-файле.

Дополнительные сведения см. в Windows system Image Manager Technical Reference.

средство управления активацией корпоративных лицензий (VAMT)

Если вы не используете KMS, вы по-прежнему можете управлять своими maKs централизованно с помощью средство управления активацией корпоративных лицензий (VAMT). С помощью этого средства можно установить и управлять ключами продукта по всей организации. VAMT также может активироваться от имени клиентов без доступа к Интернету, выступая в качестве прокси-сервера MAK.

рис. 6.

Обновленный средство управления активацией корпоративных лицензий.

VAMT также можно использовать для создания отчетов, перехода с MAK на KMS, управления активацией на основе Active Directory и управления активацией Office 2010 и Office 2013 года. VAMT также поддерживает PowerShell (вместо старого средства командной строки). Например, если вы хотите получить сведения из VAMT базы данных, можно ввести:

Get-VamtProduct

Дополнительные сведения о VAMT см. в VAMT технической справке.

Среда предустановки Windows (Windows PE)

Windows pe — это версия Windows 10 Lite, созданная для работы в качестве платформы развертывания. Windows pe заменяет диски загрузки DOS или Linux, которые правили решениями развертывания последнего десятилетия.

Главное, что нужно знать о Windows pe, так это то, что, как и операционной системе, ей нужны драйверы для по крайней мере сетевых и накопительных устройств на каждом компьютере. К счастью Windows pe включает те же драйверы, что и Windows 10 операционной системы, что означает, что большая часть оборудования будет работать вне окна.

рис. 7.

Машина, загружаемая с Windows ADK Windows загрузки PE.

Дополнительные сведения о Windows pe см. в Windows PE (WinPE).

Windows среды восстановления

Windows среды восстановления (Windows RE) — это список средств диагностики и восстановления, включенный в Windows Vista и более поздних операционных системах. Последняя версия Windows RE основана на Windows PE. Вы также можете расширить Windows RE и при необходимости добавить собственные средства. Если установка Windows не может начаться и Windows RE установлена, автоматический сбой в Windows RE.

рис. 8.

Клиент Windows 10 в Windows RE, демонстрируя расширенные параметры.

Дополнительные сведения о Windows RE см. в Windows среды восстановления.

Службы развертывания Windows

Windows службы развертывания (WDS) были обновлены и улучшены несколькими способами, начиная с Windows 8. Помните, что двумя основными функциями, которые вы будете использовать, являются поддержка загрузки PXE и многокастная загрузка. Большинство изменений связаны с управлением и повышением производительности. В Windows Server 2012 R2 WDS также можно использовать для функции разблокировки сети в BitLocker.

рис. 9.

Windows службы развертывания с помощью многокастной системы для развертывания трех машин.

В Windows Server 2012 R2 Windows службы развертывания можно настроить для отдельного режима или для интеграции Active Directory. В большинстве сценариев оптимальным вариантом является режим интеграции Active Directory. WDS также имеет возможность управлять драйверами; Однако управление драйверами с помощью MDT и Configuration Manager более подходит для развертывания из-за гибкости, предложенной обоими решениями, поэтому вы будете использовать их вместо этого. В WDS можно предустановить устройства в Active Directory, но и здесь диспетчер конфигурации имеет встроенные возможности, и MDT может использовать базу данных SQL Server для предварительной постановки. В большинстве сценариев эти решения лучше встроенной функции предварительной постановки, так как они позволяют более эффективно управлять и управлять.

Тривиальная конфигурация протокола передачи файлов (TFTP)

В некоторых случаях необходимо изменить параметры максимального размера блока TFTP для настройки производительности, особенно если трафик PXE проходит через маршрутизаторы и т. д. В предыдущей версии WDS это можно было изменить, но метод редактирования реестра не был удобным для пользователя. В Windows Server 2012 это стало гораздо проще сделать, так как его можно настроить в качестве параметра.

Кроме того, существует несколько новых функций, связанных с производительностью TFTP:

  • Масштабируемое управление буфером. Позволяет буферизировать весь файл вместо буфера фиксированного размера для каждого клиента, позволяя различным сеансам читать из одного и того же общего буфера.
  • Масштабируемое управление портом. Предоставляет возможность обслуживания клиентов с общим распределением портов UDP, увеличивая масштабируемость.
  • Окно передачи переменного размера (Переменная Windows Расширение). Повышает производительность TFTP, позволяя клиенту и серверу определять самый большой рабочий размер окна.

рис. 10.

Изменения TFTP теперь легко выполнить.

MDT — это решение для бесплатного развертывания от Корпорации Майкрософт. Она предоставляет рекомендации, рекомендации и средства планирования, создания и развертывания Windows операционных систем. MDT создается на основе основных средств развертывания в Windows ADK, добавляя рекомендации, снижая сложность и добавляя критически важные функции для готового к корпоративному развертыванию решения.

MDT состоит из двух основных частей: первая — Lite Touch, которая является автономным решением развертывания; Второе — Zero Touch, которое является расширением System Center R2 Configuration Manager 2012.

Примечание.
Lite Touch и Zero Touch — это маркетинговые имена для двух решений, поддерживаемых MDT, и имя не имеет ничего общего с автоматизацией. Вы можете полностью автоматизировать отдельное решение MDT (Lite Touch), а интеграцию решений можно настроить с помощью Configuration Manager для получения информации.

рис. 11.

В workbench развертывания отображается последовательность задач.

Дополнительные сведения о MDT см. в центре ресурсов microsoft Deployment набор средств.

Microsoft Security Compliance Manager 2013

Microsoft SCM — это бесплатная утилита, используемая для создания базовых параметров безопасности для Windows клиентской и серверной среды. Базовые показатели можно экспортировать и развертывать с помощью групповой политики, локальных политик, MDT или Configuration Manager. Текущая версия диспетчера соответствия требованиям безопасности включает базовые Windows 8.1 и несколько более ранних версий Windows, Windows Server и Internet Explorer.

рис. 12.

Консоль SCM, показывающая базовую конфигурацию соответствия требованиям компьютерной безопасности вымышленного клиента.

Пакет Microsoft Desktop Optimization (MDOP)

MDOP — это набор технологий, доступных клиентам software Assurance с помощью дополнительной подписки.

В пакет MDOP включены следующие компоненты:

  • Виртуализация приложений Майкрософт (App-V). App-V 5.0 предоставляет интегрированную платформу, более гибкую виртуализацию и мощное управление для виртуализированных приложений. С выпуском App-V 5.0 SP3 у вас есть поддержка для запуска виртуальных приложений на Windows 10.

  • Виртуализация средств взаимодействия с пользователем (Майкрософт) (UE-V). UE-V отслеживает изменения, внесенные пользователями в параметры приложений и Windows параметров операционной системы. Параметры пользователя захватываются и централизованы в расположении хранилища параметров. Затем эти параметры могут применяться к различным компьютерам, к которых пользователь получает доступ, включая настольные компьютеры, ноутбуки и сеансы виртуальной инфраструктуры настольных компьютеров (VDI).

  • Управление групповой политикой Microsoft Advanced (AGPM). AGPM позволяет усовершенствовать управление объектами групповой политики путем предоставления управления изменениями, автономного редактирования и делегирования на основе ролей.

  • Microsoft Diagnostics and Recovery Toolset (DaRT). DaRT предоставляет дополнительные средства, Windows RE, которые помогут устранить неполадки и восстановить компьютеры.

  • Администрирование и мониторинг Microsoft BitLocker (MBAM). MBAM — это интерфейс администратора, используемый для управления шифрованием дисков BitLocker. Это позволяет настроить предприятие с помощью правильных параметров политики шифрования BitLocker, а также отслеживать соблюдение этих политик.

Дополнительные сведения о преимуществах подписки на MDOP см. в журнале Microsoft Desktop Optimization Pack.

Набор администрирования Internet Explorer 11

Существует версия IEAK для каждой версии Internet Explorer с 3.0. Это дает вам возможность настроить Internet Explorer так, как вам хотелось бы. Конечным результатом использования IEAK является пакет Internet Explorer, который можно развернуть без присмотра. Мастер создает один .exe и один .msi файл.

рис. 13.

Экран выбора пользовательского интерфейса в IEAK 11.

Чтобы скачать IEAK 11, см. на странице Набор администрирования internet Explorer (IEAK) Information and Downloads.

Службы Windows Server Update Services

WSUS — это роль сервера в Windows Server 2012 R2, которая позволяет поддерживать локальный репозиторий обновлений Майкрософт и распространять их на компьютеры в сети. WSUS предлагает управление утверждениями и отчеты о состоянии обновления в вашей среде.

рис. 14.

Консоль Windows Server Update Services.

Дополнительные сведения о WSUS см. в Windows Server Update Services Обзор.

Единый extensible Интерфейс прошивки

На протяжении многих лет BIOS является отраслевым стандартом для загрузки КОМПЬЮТЕРА. BIOS хорошо нас обслужил, но пришло время заменить его чем-то более лучшим. UEFI является заменой BIOS, поэтому важно понимать различия между BIOS и UEFI. В этом разделе вы узнаете основные различия между ними и их влияние на развертывание операционной системы.

Введение в UEFI

BIOS используется в течение примерно 30 лет. Несмотря на то, что она явно доказала свою эффективность, у нее есть некоторые ограничения, в том числе:

  • 16-битный код
  • Адресное пространство 1 МБ
  • Низкая производительность при инициализации ROM
  • Максимальный размер диска MBR для загрузки 2,2 ТБ

В качестве замены BIOS UEFI имеет множество функций, которые Windows и будут использовать.

С помощью UEFI вы можете воспользоваться преимуществами:

  • Поддержка больших дисков. UEFI требует диск таблицы разделов GUID (GPT), что означает ограничение примерно 16,8 млн ТБ в размере диска и более 100 основных дисков.
  • Более быстрое время загрузки. UEFI не использует INT 13, что улучшает время загрузки, особенно если речь идет о повторном вибернате.
  • Развертывание multicast. Прошивка UEFI может использовать многоуровневые программы непосредственно при загрузке. В сценариях WDS, MDT и Configuration Manager сначала необходимо загрузить обычную Windows pe в однокастной, а затем переключиться на многоуровневую. С помощью UEFI можно запускать многоуровневую трансляцию с самого начала.
  • Совместимость с более ранним BIOS. Большинство реализации UEFI включают модуль поддержки совместимости (CSM), который эмулирует BIOS.
  • Архитектура, независимая от ЦП. Даже если BIOS может запускать как 32, так и 64-битные версии прошивки, все драйверы устройств прошивки в системах BIOS также должны быть 16-битные, и это влияет на производительность. Одной из причин является ограничение в адресной памяти, которая составляет всего 64 КБ с BIOS.
  • Драйверы, независимые от ЦП. В системах BIOS надстройки PCI должны включать ром, содержащий отдельный драйвер для всех поддерживаемых архитектур ЦП. Это не требуется для UEFI, так как UEFI имеет возможность использовать изображения кода EFI Byte Code (EBC), которые позволяют использовать среду драйвера устройства, независимой от процессора.
  • Гибкая среда предварительной операционной системы. UEFI может выполнять множество функций для вас. Вам просто нужно приложение UEFI, и вы можете выполнить диагностику и автоматический ремонт, а также позвонить домой, чтобы сообщить об ошибках.
  • Безопасный ботинок. Windows 8 и более поздний срок может использовать процесс проверки прошивки UEFI, называемый безопасной загрузкой, которая определяется в UEFI 2.3.1. С помощью этого процесса можно убедиться, что UEFI запускает только проверенный погрузчик операционной системы и что вредоносные программы не могут переключить загрузчик загрузки.

Версии

Версия UEFI 2.3.1B — это версия, необходимая для соответствия требованиям Windows 8 и более поздней версии логотипа. Более поздние версии были выпущены для решения проблем; небольшому числу машин может потребоваться обновить прошивку, чтобы полностью поддерживать реализацию UEFI в Windows 8 и более поздней части.

Аппаратная поддержка UEFI

Что касается UEFI, оборудование разделено на четыре класса устройств:

  • Устройства класса 0. Это определение UEFI для устройства BIOS или не UEFI.
  • Устройства класса 1. Эти устройства ведут себя как стандартные машины BIOS, но они запускают EFI внутренне. Их следует рассматривать как обычные машины на основе BIOS. Устройства класса 1 используют CSM для эмулации BIOS. Эти старые устройства больше не производятся.
  • Устройства класса 2. Эти устройства могут вести себя как машина на основе BIOS или UEFI, а процесс загрузки или конфигурация в микропрограмме/BIOS определяет режим. Устройства класса 2 используют CSM для эмулации BIOS. Это наиболее распространенный тип устройств, доступных в настоящее время.
  • Устройства класса 3. Это устройства только для UEFI, что означает, что необходимо запустить операционную систему, которая поддерживает только UEFI. Эти операционные системы включают Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Windows 7 не поддерживается на этих устройствах класса 3. Устройства класса 3 не имеют CSM для эмулации BIOS.

Windows поддержки UEFI

Корпорация Майкрософт начала с поддержки EFI 1.10 на серверах, а затем добавила поддержку UEFI для клиентов и серверов.

С UEFI 2.3.1 существуют версии x86 и x64 UEFI. Windows 10 поддерживает оба. Тем не менее, UEFI не поддерживает поперемеплатную загрузку. Это означает, что компьютер с UEFI x64 может работать только с 64-битной операционной системой, а компьютер с UEFI x86 может работать только с 32-битной операционной системой.

Изменение развертывания операционной системы UEFI

Есть много вещей, которые влияют на развертывание операционной системы, как только вы запустите на оборудовании на основе UEFI/EFI. При работе с устройствами UEFI следует учитывать:

  • Переход с BIOS на UEFI на аппаратном оборудовании прост, но также необходимо переустановить операционную систему, так как необходимо перейти с MBR/NTFS на GPT/FAT32 и NTFS.
  • При развертывании на устройстве класса 2 убедитесь, что выбранный параметр загрузки соответствует нужному параметру. Для старых машин обычно используется несколько вариантов загрузки ДЛЯ BIOS, но только несколько для UEFI или наоборот.
  • При развертывании из мультимедиа помните, что носители должны быть FAT32 для UEFI, а fat32 имеет ограничение размера файла в 4 ГБ.
  • UEFI не поддерживает поперемеплатную загрузку; Поэтому необходимо иметь правильное загрузочный носители (32 или 64-битные).

Дополнительные сведения о UEFI см. в обзоре прошивки UEFI и связанных с ней ресурсах.

Статьи по теме

Загрузка неопубликованных приложений в Windows10
Windows ADK для Windows 10 для ИТ-специалистов