Вопросы развертывания для Windows To Go

С самого начала операционная система Windows To Go была задумана с целью свести к минимуму отличия между работой на ноутбуке и Windows To Go, загруженной с USB-носителя. Учитывая, что операционная система Windows To Go разработана как корпоративное решение, большое внимание уделено процессам развертывания, которые уже отработаны в организациях. Кроме этого, цель была свести к минимуму отличия в развертывании рабочего пространства Windows To Go и ноутбуков.

Примечание  

Windows To Go не поддерживает обновление операционной системы. Windows To Go — это система, которой можно управлять централизованно. ИТ-отделы, которые планируют переход с одной версии операционной системы на более позднюю, должны будут включить переустановку образа имеющихся дисков Windows To Go в процесс развертывания обновления.

 

В следующих разделах рассматривается процесс загрузки, методы развертывания и средства, которые предоставляет Windows To Go.

Начальная загрузка

На следующих рисунках показаны два метода предоставления дисков Windows To Go пользователям. Разница зависит от типа загрузки устройства: локальной или автономной.

Начальная локальная загрузка

Когда рабочее пространство Windows To Go используется в первый раз, рабочее пространство можно подключить к домену так, как обычно подключают новый компьютер. Windows To Go получает аренду, применяются применимые политики и устанавливаются маркеры пользовательской учетной записи. Возможно применение защиты BitLocker, при этом ключ восстановления BitLocker автоматически сохраняется в службах домена Active Directory. Пользователь получает доступ к сетевым ресурсам и может устанавливать ПО и использовать источники данных. Когда рабочее пространство загружается в следующий раз из другого места локально или автономно, необходимо настроить параметры для подключения к рабочей сети с помощью DirectAccess или VPN. Нет необходимости настраивать рабочее пространство для автономного подключения к домену. DirectAccess может упростить подключение к ресурсам организации, но это необязательно.

Начальная автономная загрузка

Если рабочее пространство Windows To Go используется в первый раз на автономном компьютере, например дома у сотрудника, то специалист ИТ, который подготавливает диски Windows To Go, должен настроить диск так, чтобы он мог подключаться к ресурсам организации и поддерживал безопасность рабочего пространства. В этой ситуации необходимо настроить рабочее пространство Windows To Go для автономного подключения к домену, при этом необходимо включить BitLocker, прежде чем запускать рабочее пространство.

Совет  

Применять шифрование дисков с помощью BitLocker до подготовки быстрее, чем шифровать диски после сохранения данных на дисках, благодаря новой функции шифрования только используемого диска. Дополнительные сведения см. в разделе Новые возможности BitLocker.

 

DirectAccess позволяет пользователю входить с учетными данными домена без локальной учетной записи. Инструкции по настройке решения DirectAccess solution и небольшое пилотное развертывание см. в разделе Развертывание одного сервера с удаленным доступом с помощью мастера начала работы. Сведения о более масштабном развертывании см. в разделе Развертывание с удаленным доступом в организации. Если вы не хотите использовать DirectAccess, в качестве альтернативы пользователи могут входить в рабочее пространство Windows To Go с локальной учетной записью и затем использовать сеть VPN для удаленного доступа к ресурсам организации.

Вопросы развертывания образа и подготовки диска

Развертывание образа можно выполнить как централизованный процесс в организации. Развертывание также могут выполнить отдельные пользователи, для этого они создают собственные рабочие пространства Windows To Go. Необходимо иметь доступ в качестве локального администратора и доступ к образу Windows 10 Корпоративная или Windows 10 для образовательных учреждений, чтобы создать рабочее пространство Windows To Go. Для распространения рабочих пространств Windows To Go среди пользователей необходимо использовать приложение System Center Configuration Manager 2012 с пакетом обновления 1 (SP1) или более поздней версии. Процессу развертывания образа для создания диска Windows To Go нужен чистый USB-носитель и образ Windows 10 Корпоративная.

Развертывание образа Windows To Go

Самый простой способ подготовить диск Windows To Go — использовать приложение Windows To Go Creator. После создания одного рабочего пространства Windows To Go его можно дублировать столько раз, сколько потребуется, используя распространенные множительные аппараты через USB, если устройство еще не было загружено. Не следует дублировать диск Windows To Go после его инициализации. В качестве альтернативы приложение Windows To Go Creator можно запустить несколько раз, чтобы создать несколько дисков Windows To Go.

Совет  

Во время создания образа Windows To Go воспользуйтесь командой sysprep /generalize так же, как и во время развертывания Windows 10 на обычном ПК. Если это возможно, используйте один образ для обоих развертываний.

 

Рекомендации по драйверам

В Windows уже есть большая часть драйверов, которые понадобятся для поддержки широкого спектра главных компьютеров. Однако для использования всех функций устройства может потребоваться загрузка драйверов из Центра обновлений Windows. Если Windows To Go используется на известных компьютерах, можно добавить дополнительные драйверы в образ, улучшив тем самым поддержку устройств для дисков Windows To Go. Обратите особое внимание на сетевые драйверы, чтобы пользователь мог подключаться к Центру обновлений Windows и получать необходимые драйверы.

Драйверы сетевого адаптера Wi-Fi — одни из самых важных, поэтому обязательно включите их в стандартный образ, чтобы пользователи могли быстро подключиться к Интернету для получения обновлений. Администраторам ИТ, которые осуществляют сборку образов Windows 10 для работы на дисках Windows To Go, возможно, следует добавить дополнительные драйверы Wi-Fi в образ, чтобы пользователи имели по крайней мере базовую возможность подключения к разным системам.

Ниже приведен список распространенных сетевых адаптеров Wi-Fi, которые не поддерживаются драйверами по умолчанию, включенными в Windows 10. Список поможет решить, нужно ли добавлять дополнительные драйверы в образ.

Имя поставщика

Описание продукта

HWID

Доступность Центра обновления Windows

Broadcom

Адаптер 802.11abgn Wireless SDIO

sd\vid_02d0&pid_4330&fn_1

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Broadcom

Сетевой адаптер 802.11n

pci\ven_14e4&dev_4331&subsys_00d6106b&rev_02

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Broadcom

Сетевой адаптер 802.11n

pci\ven_14e4&dev_4331&subsys_00f5106b&rev_02

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Broadcom

Сетевой адаптер 802.11n

pci\ven_14e4&dev_4331&subsys_00ef106b&rev_02

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Broadcom

Сетевой адаптер 802.11n

pci\ven_14e4&dev_4331&subsys_00f4106b&rev_02

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Broadcom

Сетевой адаптер 802.11n

pci\ven_14e4&dev_4331&subsys_010e106b&rev_02

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Broadcom

Сетевой адаптер 802.11n

pci\ven_14e4&dev_4331&subsys_00e4106b&rev_02

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Broadcom

Сетевой адаптер 802.11n

pci\ven_14e4&dev_4331&subsys_433114e4&rev_02

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Broadcom

Сетевой адаптер 802.11n

pci\ven_14e4&dev_4331&subsys_010f106b&rev_02

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Broadcom.

Marvell

Yukon 88E8001/8003/8010 PCI Gigabit Ethernet

pci\ven_11ab&dev_4320&subsys_811a1043

32-разрядный драйвер

64-разрядный драйвер

Marvell

Libertas 802.11b/g Wireless

pci\ven_11ab&dev_1faa&subsys_6b001385&rev_03

32-разрядный драйвер

64-разрядный драйвер

Qualcomm

Адаптер беспроводной локальной сети Atheros AR6004

sd\vid_0271&pid_0401

32-разрядный драйвер

64-разрядный драйвер отсутствует

Qualcomm

Беспроводной сетевой адаптер Atheros AR5BWB222

pci\ven_168c&dev_0034&subsys_20031a56

32-разрядный драйвер

64-разрядный драйвер отсутствует

Qualcomm

Беспроводной сетевой адаптер Atheros AR5BWB222

pci\ven_168c&dev_0034&subsys_020a1028&rev_01

По вопросу наличия драйверов обратитесь к изготовителю оборудования или в Qualcom.

Qualcomm

Беспроводной сетевой адаптер Atheros AR5005G

pci\ven_168c&dev_001a&subsys_04181468&rev_01

32-разрядный драйвер

64-разрядный драйвер

Ralink

Адаптер Wireless-G PCI

pci\ven_1814&dev_0301&subsys_00551737&rev_00

32-разрядный драйвер

64-разрядный драйвер

Ralink

Карта беспроводной локальной сети Turbo

pci\ven_1814&dev_0301&subsys_25611814&rev_00

32-разрядный драйвер

64-разрядный драйвер

Ralink

Карта беспроводной локальной сети V1

pci\ven_1814&dev_0302&subsys_3a711186&rev_00

32-разрядный драйвер

64-разрядный драйвер

Ralink

Адаптер D-Link AirPlus G DWL-G510 Wireless PCI (rev.C)

pci\ven_1814&dev_0302&subsys_3c091186&rev_00

32-разрядный драйвер

64-разрядный драйвер

 

ИТ-администраторы, которые подготавливают Windows To Go для особых систем, должны проверять образы на наличие необходимых драйверов, особенно в отношении критически важных функций, например Wi-Fi, которые не поддерживаются стандартными драйверами. Для некоторых устройств требуются специальные пакеты драйверов изготовителей оборудования, которые не доступны в Центре обновления Windows. Дополнительные сведения о добавлении драйвера в образ Windows см. в разделе Пошаговое руководство по базовому развертыванию Windows.

Установка приложений и подключение к домену

Если не используется настраиваемый образ Windows, который включает автоматические параметры установки, исходное рабочее пространство Windows To Go не будет подключено к домену и не будет содержать приложения. Это будет в точности как установка новой копии Windows на ПК или ноутбуке. При планировании развертывания необходимо разработать методы для присоединения носителей Windows к домену и установки стандартных приложений, которые требуются пользователям в организации. Эти методы, возможно, будут аналогичны тем, что используются для настройки на настольных компьютерах и ноутбуках доменных привилегий и приложений.

Управление Windows To Go с помощью групповой политики

В целом управление рабочим пространством Windows To Go аналогично управлению рабочим пространством для настольных ПК и ноутбуков. Определенные параметры групповой политики Windows To Go необходимо включить в развертывание Windows To Go. Параметры групповой политики Windows To Go находятся в разделе \\Computer Configuration\Administrative Templates\Windows Components\Portable Operating System\ в редакторе локальной групповой политики.

С помощью групповой политики можно также управлять использованием Магазина в рабочих пространствах Windows To Go, которые работают в Windows 8. Этот параметр политики находится в разделе \\Computer Configuration\Administrative Templates\Windows Components\Store\ в редакторе локальной групповой политики. Параметры политики имеют ряд характеристик для Windows To Go, о которых нужно знать во время планирования развертывания.

Параметры для рабочего пространства

  • Разрешить спящий режим (S4) при запуске из рабочего пространства Windows To Go

    Параметр политики указывает, может ли ПК использовать состояние гибернации (S4) при запуске из рабочего пространства Windows To Go. По умолчанию гибернация отключена при использовании рабочего пространства Windows To Go. Включение этого параметра явным образом включает спящий режим. Когда компьютер переходит в спящий режим, все содержимое памяти записывается на диск. Когда работа диска возобновляется, важно, чтобы оборудование, подключенное к системе, а также сам диск не изменились. Это несовместимо с перемещением между узлами. Спящий режим следует использовать, когда рабочее пространство Windows To Go не используется для переключения между узлами.

    Важно  

    Чтобы главный компьютер правильно возобновил работу после включения спящего режима, рабочее пространство Windows To Go должно продолжать использовать тот же USB-порт.

     
  • Запретить ждущий режим (S1-S3) при запуске из рабочего пространства Windows To Go

    Параметр политики указывает, может ли компьютер использовать ждущий режим (S1-S3) при запуске из рабочего пространства Windows To Go. Ждущий режим также является проблемой для пользователей Windows To Go. Когда компьютер переходит в ждущий режим, кажется, что он выключен. Пользователь может подумать, что рабочее пространство Windows To Go, находящееся в ждущем режиме, завершило работу и можно вынуть диск Windows To Go. Извлечение диска Windows To Go в этом случае равносильно неверному завершению работы, которое приведет к потере несохраненных пользователем данных или повреждению диска. Более того, если после этого пользователь загрузит диск на другом ПК, а потом вернется к первому ПК, который все еще находится в ждущем режиме, это приведет к сбою и повреждению диска, а рабочее пространство станет непригодным для работы. Если включить этот параметр политики, то рабочему пространству Windows To Go не удастся ввести ПК в ждущий режим. Если параметр отключить или не настроить, рабочее пространство Windows To Go сможет вводить ПК в ждущий режим.

Параметры для главных компьютеров

  • Параметры загрузки Windows To Go по умолчанию

    Параметр политики указывает, будет ли главный компьютер загружать Windows To Go, если подключено USB-устройство с рабочим пространством Windows To Go, а также указывает, могут ли пользователи вносить изменения с помощью диалогового окна Параметры запуска Windows To Go. Если включить этот параметр политики, загрузка в Windows To Go с подключенного USB-устройства будет разрешена и пользователи не смогут вносить изменения с помощью диалогового окна Параметры запуска Windows To Go. Если отключить этот параметр политики, загрузка Windows To Go с подключенного USB-устройства выполняться не будет, если только пользователь не настроил этот параметр вручную с помощью встроенного ПО. Если не настроить этот параметр политики, пользователи локальной группы администраторов могут включить или отключить загрузку c USB-накопителя с помощью диалогового окна Параметры запуска Windows To Go.

    Важно  

    Включение этого параметра политики приведет к тому, что ПК, работающие под управлением Windows, попытаются загрузиться с любого USB-устройства, вставленного в ПК до его запуска.

     

Поддержка загрузки с USB

Самая сложная задача для пользователя, который будет использовать Windows To Go, — это настройка загрузки компьютера с USB-устройства. Обычно это делается через вход во встроенное программное обеспечение и настройку соответствующего порядка загрузки. Чтобы упростить процесс изменений, необходимых для Windows To Go, Windows включает компонент под названием Параметры загрузки Windows, который позволяет настроить компьютер для загрузки с USB-устройства из Windows, и для этого не понадобится входить во встроенное программное обеспечение, если программное обеспечение поддерживает загрузку с USB-устройств.

Примечание  

Прежде чем включить загрузку системы с любого USB-устройства, необходимо учесть ряд соображений безопасности. Например, USB-устройство, которое содержит вредоносную программу, может быть случайно загружено и подвергнет систему опасности. Если будет подключено несколько USB-устройств, это приведет к конфликту. По этим причинам параметры загрузки Windows To Go по умолчанию отключены. Кроме того, для настройки параметров загрузки Windows To Go потребуются права администратора.

 

Прежде чем использовать компьютер Windows 7 в качестве главного компьютера, ознакомьтесь со статьей Советы по настройке параметров BIOS для работы с Windows To Go.

Переключение между разными типами встроенного программного обеспечения

Windows поддерживает два типа встроенного программного обеспечения: интерфейс UEFI (новый стандарт) и старое встроенное программное обеспечение BIOS, которое использовалось в большинстве ПК с Windows 7 и более ранними версиями Windows. Каждый тип встроенного ПО имеет совершенно разные компоненты загрузки Windows, которые не совместимы друг с другом. Помимо разных компонентов загрузки Windows поддерживает разные стили секционирования и требования к разметке, как показано на следующих схемах.

Разметка BIOSРазметка UEFI

В этом заключается сложная проблема для Windows To Go, поскольку пользователю сложно определить тип встроенного ПО: компьютер UEFI выглядит так же, как и старый компьютер BIOS, а Windows To Go должен загружаться на обоих типах встроенного ПО.

Чтобы разрешить загрузку Windows To Go на обоих типах встроенного ПО, для Windows 8 и более поздних версий предоставляется новая разметка диска, которая содержит оба компонента загрузки на системном разделе FAT32; в приложение bcdboot.exe добавлен новый параметр командной строки для поддержки этой конфигурации. Параметр /f используется с командой bcdboot /s, чтобы указать тип встроенного ПО целевой системы: для это нужно добавить UEFI, BIOS или ALL. Во время ручного создания дисков Windows To Go следует использовать параметр ALL, чтобы диск Windows To Go мог загрузиться на обоих типах встроенного ПО. Например, на томе H: (это буква USB-диска с Windows To Go) следует использовать команду bcdboot C:\windows /s H: /f ALL. На следующем рисунке показана разметка диска, которая является результатом этой команды:

Разметка диска при переключении встроенного ПО

Это единственная поддерживаемая конфигурация дисков для Windows To Go. При такой конфигурации дисков один диск Windows To Go можно использовать для загрузки на компьютерах с UEFI и старым встроенным программным обеспечением BIOS.

Настройка параметров запуска Windows To Go

Параметры запуска Windows To Go доступны на компьютерах под управлением Windows 10 и позволяют компьютеру загружаться с USB-устройства без изменения параметров встроенного ПО вручную. Чтобы настроить параметры запуска Windows To Go, необходимо обладать правами администратора на компьютере, а групповая политика Параметры запуска Windows To Go по умолчанию не должна быть настроена.

Mt185779.wedge(ru-ru,VS.85).gifНастройка параметров запуска Windows To Go

  1. На начальном экране введите Параметры запуска Windows To Go, выберите Параметры, а затем нажмите клавишу ВВОД.

    Параметры запуска Windows To Go
  2. Выберите Да, чтобы включить параметры запуска.

    Совет  

    Если компьютер являются частью домена, воспользуйтесь групповой политикой вместо диалогового окна, чтобы разрешить параметры запуска.

     
  3. Нажмите кнопку Сохранить изменения. Если откроется диалоговое окно «Контроль учетных записей», убедитесь, что в нем указано требуемое действие, затем нажмите кнопку Да.

Изменение параметров встроенного ПО

Если принято решение не использовать параметры запуска Windows To Go либо используется ПК под управлением Windows 7 в качестве главного компьютера, потребуется настройка параметров встроенного ПО вручную. Соответствующий процесс зависит от типа встроенного ПО и изготовителя оборудования. Если главный компьютер защищен с помощью BitLocker и работает под управлением Windows 7, следует приостановить BitLocker, прежде чем вносить изменения в параметры встроенного ПО. После успешной настройки параметров встроенного ПО возобновите защиту BitLocker. Если не приостановить защиту BitLocker, BitLocker выявит попытку взлома и загрузится в режим восстановления BitLocker.

Связанные разделы

Обзор функций Windows To Go
Подготовка организации к внедрению Windows To Go
Вопросы безопасности и защиты данных в Windows To Go
Вопросы и ответы по Windows To Go

 

 

Показ: