Подготовка организации к внедрению Windows To Go
Следующие сведения предоставляются в качестве помощи при планировании и проектировании нового развертывания Windows To Go в рабочей среде. В них содержится информация по актуальным вопросам, которые могут возникнуть у ИТ-специалистов при планировании развертывания Windows To Go.
Что такое Windows To Go?
Windows To Go — это функция выпусков Windows 10 Корпоративная и Windows 10 для образовательных учреждений, которая позволяет пользователям загружать Windows с подключенного внешнего USB-диска. Для дисков Windows To Go можно использовать тот же образ, который используется на предприятиях для настольных компьютеров и ноутбуков, и управлять им таким же способом. В новом мобильном варианте рабочее пространство Windows To Go не предназначено для замены настольных ПК и ноутбуков или для замещения других мобильных приложений.
Корпоративные клиенты, использующие многопользовательскую активацию Windows, смогут развертывать USB-диски, оснащенные рабочим пространством Windows To Go. Эти диски будут загрузочными на множестве совместимых главных компьютеров. Совместимые главные компьютеры обладают следующими характеристиками.
Имеют возможность загрузки с диска USB
Возможность загрузки с диска USB включена во встроенном ПО
Соответствовать минимальным системным требованиям для Windows 7
Обладать совместимыми процессорными архитектурами (например, x86 или AMD64), соответствующими образу, который использовался для создания рабочего пространства Windows To Go. ARM не является поддерживаемой процессорной архитектурой для Windows To Go.
Иметь архитектуру встроенного ПО, совместимую с архитектурой образа, используемого для рабочего пространства Windows To Go
Загрузка рабочего пространства Windows To Go не требует наличия специфического ПО на главном компьютере. Windows To Go можно использовать на компьютерах, сертифицированных для Windows 7 и более поздних версий.
В следующих разделах можно узнать, как использовать рабочее пространство Windows To Go, и получить представление о некоторых обстоятельствах, заслуживающих внимания при проектировании:
Сценарии использования
Следующие сценарии представляют собой примеры ситуаций, в которых рабочие пространства Windows To Go полезны для ИТ-специалистов:
Непрерывность операций (COO). В этом сценарии выбранные сотрудники получат USB-диск с рабочим пространством Windows To Go, которое включает все приложения, использующиеся сотрудниками на работе. Сотрудники могут хранить это устройство дома, в чемодане и в любом другом месте до тех пор, пока оно не потребуется. Когда пользователи загружают свой домашний компьютер с USB-диска, процедура ничем не отличается от работы с корпоративным настольным ПК и они смогут быстро приступить к работе. При самой первой загрузке пользователь увидит, что Windows выполняет установку устройств, после этого диск Windows To Go загрузится как обычный компьютер. Если имеется доступ к корпоративной сети, сотрудники смогут использовать подключение к виртуальной частной сети (VPN) или DirectAccess для доступа к корпоративным ресурсам. Если доступна корпоративная сеть, рабочее пространство Windows To Go автоматически обновляется с помощью типового процесса управления клиентом.
Подрядчики и временные сотрудники. В этой ситуации корпоративный ИТ-специалист или менеджер передаст диск Windows To Go напрямую сотрудникам, где им предоставят помощь по различным вопросам и помогут разрешить возможные проблемы совместимости. Пока сотрудник работает над заданием, он может загружать свой компьютер только с диска Windows To Go и запускать все приложения в этой среде до окончания работы над заданием и возврата устройства. На личном компьютере сотрудника не требуется устанавливать дополнительное программное обеспечение.
Управляемое свободное рабочее место. Сотруднику выдается диск Windows To Go, который затем используется с главным компьютером, назначенным этому сотруднику в течение заданного сеанса (это может быть транспортное средство, рабочее пространство или отдельный ноутбук). Когда сотрудник выйдет из сеанса, при следующем возвращении он будет использовать этот же USB-диск на другом главном компьютере.
Работа из дома. В такой ситуации диск Windows To Go может быть подготовлен для сотрудников различными способами, в том числе с помощью System Center Configuration Manager или других средств развертывания, после чего его можно распределить между сотрудниками. Пользователю передаются указания загрузить диск Windows To Go при приходе на рабочее место, при этом выполняется кэширование учетных данных пользователя в рабочем пространстве и начинается первоначальная синхронизация данных между корпоративной сетью и рабочим пространством Windows To Go. Затем пользователь может принести диск Windows To Go домой, где его можно использовать вместе с домашним компьютером с подключением к корпоративной сети или без него.
Путешествуйте налегке. В этой ситуации сотрудники перемещаются между площадками предприятия, но всегда имеют доступ к совместимому главному компьютеру на каждой площадке. Использование рабочего пространства Windows To Go позволяет таким сотрудникам перемещаться без необходимости упаковывать свой ПК.
Примечание
Если сотрудник хочет работать вне сети большую часть времени, однако иметь возможность использовать диск в корпоративной сети, его необходимо проинформировать о том, насколько часто необходимо подключать рабочее пространство Windows To Go к корпоративной сети. Это позволит сохранить привилегии доступа диска и предотвратить потенциальное удаление объекта-компьютера рабочего пространства из доменных служб Active Directory (AD DS).
Возможные инфраструктурные решения
Поскольку Windows To Go не требует дополнительного программного обеспечения и для его работы достаточно минимальной системной конфигурации, для установки Windows To Go на большое число USB-устройств в корпоративной среде используются те же средства, что и при развертывании образов на другие ПК. Более того, поскольку Windows To Go совместима с уже использующимися решениями для связи и синхронизации, такими как удаленный рабочий стол, DirectAccess и перенаправление папок, при развертывании не потребуется никакой дополнительной инфраструктуры или менеджмента. Образ Windows To Go можно создать на USB-диске, при этом он будет идентичен образу на жестком диске настольного ПК. Однако вы можете внести некоторые изменения в свою инфраструктуру, чтобы упростить управление дисками Windows To Go и определить эти системы как отдельную группу устройств.
Вопросы активации
В Windows To Go используется активация корпоративных лицензий. Вы можете использовать активацию с помощью Active Directory либо KMS-активацию в Windows To Go. Рабочее пространство Windows To Go считается очередной установкой при оценке на соответствие соглашениям по лицензированию приложений.
Программное обеспечение Майкрософт, такое как Microsoft Office, перенесенное в рабочее пространство Windows To Go, также необходимо активировать. Развертывание Office полностью поддерживается в Windows To Go. Обратите внимание, что из-за способа активации розничной подписки, используемого в Office 365 ProPlus, подписчикам Office 365 ProPlus предоставляются права активации лицензии Office Professional Plus 2013 MSI для локальной установки на диск Windows To Go. Этот способ доступен для организаций, которые приобрели Office 365 ProPlus или SKU Office 365 Enterprise, содержащие Office 365 ProPlus по каналам корпоративного лицензирования. Подробнее об активации Microsoft Office см. Методы активации корпоративных лицензий в Office 2013.
Вам необходимо исследовать лицензионные требования поставщиков другого программного обеспечения, чтобы обеспечить их совместимость с таким способом использования перед развертыванием этих решений в рабочем пространстве Windows To Go.
Примечание
Использование ключа многократной активации не является поддерживаемым способом активации для Windows To Go, поскольку это требует активации при использовании на каждом главном компьютере. Активация MAK не должна использоваться для активации Windows, Office или других приложений на диске Windows To Go.
См. раздел Планирование многопользовательской активации, чтобы получить дополнительные сведения об этих способах активации и их возможном использовании в вашей организации.
Структура организационного подразделения и использование объектов групповой политики
Вы можете предпочесть создание дополнительных структур организационного блока Active Directory для поддержки развертывания Windows To Go; одна такая структура может использоваться для учетных записей на компьютерах-хостах, а другая — для учетных записей компьютеров рабочего пространства Windows To Go. Создание организационного блока для компьютеров-хостов позволяет использовать параметры запуска Windows To Go с помощью групповой политики, реализованной только для компьютеров, которые будут использоваться как хосты Windows To Go. Использование этой политики помогает предотвратить случайную настройку компьютеров для загрузки с USB-устройств и позволяет более тесно отслеживать компьютеры, которые могут загружаться с устройств USB, и управлять ими. Организационный блок для рабочих пространств Windows To Go позволяет применять к ним конкретные инструменты политик, например возможность использования приложения Магазина, элементов управления питанием и установки бизнес-приложений.
Если вы развертываете рабочие пространства Windows To Go для сценария, в котором они не будут использоваться на разных устройствах, но будут использоваться на одном и том же главном компьютере, например при привлечении временных сотрудников или контрактников, вы можете использовать гибернацию или Магазин Windows.
Дополнительные сведения о параметрах групповой политики, которые могут использоваться с Windows To Go, см. в разделе Аспекты развертывания для Windows To Go
Управление учетной записью компьютера
Если вы настраиваете диски Windows To Go для сценариев, при которых диски могут оставаться неиспользуемыми в течение длительных сроков, например для обеспечения непрерывности операций, объекты учетной записи AD DS, которые соответствуют дискам Windows To Go, могут устареть и стать непригодными для использования во время операций по техническому обслуживанию. Для решения этого вопроса необходимо пользователям регулярно выполнять вход по расписанию или изменить имеющиеся скрипты технического обслуживания так, чтобы учетные записи в организационном блоке Windows To Go не очищались.
Учетная запись и управление данными
Люди используют компьютеры для работы с данными и потребления содержимого — именно в этом состоит их основная цель. Данные должны сохраняться и оставаться доступными для извлечения, чтобы их можно было использовать. Когда пользователи работают в рабочем пространстве Windows To Go, им необходимо получать данные, с которыми они работают, и сохранение доступа к ним, когда рабочее пространство не используется. По этой причине рекомендуется использовать перенаправление папок и автономные файлы для перенаправления пути к локальным папкам (например, к папке документов) на сетевое местоположение, одновременно кэшируя содержимое локально для обеспечения повышенной скорости и доступности. Также рекомендуется использовать мигрирующие профили пользователей для синхронизации параметров пользователя, чтобы пользователи использовали те же параметры операционной системы и приложений при использовании рабочего пространства Windows To Go и своего настольного ПК. Когда пользователь выполнит вход с помощью доменной учетной записи с общей папкой в качестве пути к профилю, профиль пользователя загружается на локальный ПК и объединяется с локальным профилем (если таковой существует). Когда пользователь выполняет выход на компьютере, локальная копия их профиля, в том числе любые изменения, объединяется с серверной копией профиля. Подробнее см. в разделе Перенаправление папок, автономные файлы и профили мобильных пользователей: обзор.
Windows To Go полностью интегрируется с вашей учетной записью Майкрософт. Настройка синхронизации достигается путем связи учетной записи Майкрософт с учетной записью пользователя. Устройства Windows To Go полностью поддерживают эту функцию, а управление ими возможно с помощью групповой политики, чтобы пользовательская настройка и предпочитаемые конфигурации могли применяться к вашему рабочему пространству Windows To Go.
Удаленное подключение
Если вы хотите обеспечить повторное подключение Windows To Go к организационным ресурсам при использовании вне территории предприятия, необходимо использовать решение для удаленного доступа к корпоративной сети. Windows Server 2012 DirectAccess можно использовать в качестве решения для создания виртуальной частной сети. Подробнее о настройке решения для удаленного доступа см. в разделе Обзор удаленного доступа (DirectAccess, маршрутизация и удаленный доступ).
Связанные разделы
Вопросы развертывания для Windows To Go