Сценарии развертывания Windows 10

  • Статья

Для успешного развертывания операционной системы Windows 10 в вашей организации важно понимать различные способы ее развертки, особенно с учетом новых рассматриваемых сценариев. Ключевая задача — сделать выбор среди этих сценариев, понимая основные возможности и ограничения каждого.

Обновление на месте

Для существующих компьютеров под управлением Windows 7, Windows 8 или Windows 8.1 для организаций, развертывающих Windows 10, рекомендуется использовать программу установки Windows (Setup.exe) для выполнения обновления на месте, которое автоматически сохранит все данные, параметры, приложения и драйвера из существующей версии операционной системы. При этом задействует наименьшее число ИТ-операций, так как нет необходимости создавать сложную инфраструктуру развертывания.

Несмотря на то что потребительские компьютеры будут обновляться с помощью Центра обновления Windows, организациям нужен дополнительный контроль над этим процессом. Это достигается применением таких средств, как System Center Configuration Manager или Microsoft Deployment Toolkit, позволяющих полностью автоматизировать процесс обновления за счет простых последовательностей задач.

Процесс обновления разработан с упором на максимальную надежность и возможность автоматического отката к предыдущей операционной системе, если во время развертывания возникли какие-либо проблемы, без какого-либо вовлечения ИТ-персонала. Также можно выполнить откат вручную, воспользовавшись автоматически созданными данными для восстановления (хранятся в папке Windows.old), если после завершения обновления обнаружились какие-либо проблемы. Как правило, процесс обновления проходит быстрее обычного развертывания, так как при этом не нужно переустанавливать приложения.

Существующие приложения сохраняются, поэтому в процессе обновления используется стандартный образ установочного носителя Windows (Install.wim); пользовательские образы не требуются и использоваться не могут, так как процесс обновления не сможет устранить конфликты между приложениями в старой и новой операционной системе. (Например, Contoso Timecard 1.0 в Windows 7 и Contoso Timecard 3.0 в образе Windows 10).

Бывают ситуации, когда невозможно применить обновление на месте; в таких случаях можно выполнить обычное развертывание (очистку и загрузку). Примеры таких ситуаций:

  • Переход с Windows 7, Windows 8 или Windows 8.1 x86 на Windows 10 x64. Процесс обновления не может изменить 32-разрядную операционную систему на 64-разрядную из-за возможных осложнений с установленными приложениями и драйверами.
  • Переход с традиционной загрузки BIOS на UEFI. Некоторые организации развернули более ранние версии Windows на системах, поддерживающих UEFI, используя возможности BIOS. Поскольку при переходе с традиционного BIOS на UEFI требуется изменить конфигурацию оборудования, диска и ОС, это невозможно сделать при обновлении на месте. Примечание  Windows 10 не требует наличия UEFI, поэтому обновление системы с эмуляцией BIOS можно выполнить без проблем. После этого недоступны некоторые функции Windows 10, такие как безопасная загрузка.  
  • Windows To Go и загрузка с установок VHD. Процесс обновления не может обновить эти установки. Вместо этого потребуется выполнить новые установки.
  • Устройства, где применяется стороннее ПО для шифрования дисков. Устройства, зашифрованные с помощью BitLocker обновить легко, а вот для средств шифрования дисков от сторонних производителей потребуется выполнить больше работы. Некоторые поставщики программных продуктов предоставят инструкции о том, как интегрировать свое ПО в процесс обновления на месте (свяжитесь с вашим поставщиком ПО на предмет получения инструкций), но если таковых нет, то потребуется провести обычное развертывание.
  • Обновление существующих образов. Может показаться заманчивым попробовать обновить существующие образы Windows 7, Windows 8 или Windows 8.1 до Windows 10, установив старый образ, обновив его, а затем записав новый образ Windows 10, но такой вариант не поддерживается — подготовка обновленной ОС для записи на образ (с помощью Sysprep.exe) не поддерживается и процесс будет прерван при обнаружении обновленной операционной системы.
  • Двухвариантная загрузка и многозагрузочные конфигурации. Процесс обновления предназначен для устройств под управлением одной операционной системы; для систем с двухвариантной или многовариантной загрузкой ОС (без применения виртуальных машин для второй и последующей ОС) требуется дополнительное внимание.

Динамическая подготовка

Обычно организации заменяли версии Windows, поставляющиеся с устройством, на собственный образ Windows, так как зачастую это было быстрее и проще, чем использовать предустановленную версию. Но это дополнительные расходы из-за требуемых затрат времени и усилий. С новыми возможностями динамической подготовки и средствами, доступными в Windows 10, теперь этого можно полностью избежать.

Цель динамической подготовки — взять новый ПК, включить его и преобразовать в устройство для продуктивной работы с минимальными затратами времени и усилий. Типы доступных преобразований:

  • Изменение выпуска Windows за одну перезагрузку. Для организаций с лицензией Software Assurance для Windows не составляет труда перейти на устройстве с Windows 10 Pro на Windows 10 Корпоративная, просто указав подходящий продукт или ключ установки. После перезапуска устройства будут активированы все функции Windows 10 Корпоративная.
  • Настройка на устройстве VPN и Wi-Fi подключений, которые могут потребоваться для получения доступа к ресурсам организации.
  • Требуется установка дополнительных приложений для выполнения рабочих функций в организации.
  • Настройка общих параметров Windows для обеспечения соответствия правилам организации.
  • Регистрация устройства в решении по управлению мобильными устройствами (MDM), например Microsoft Intune.

Есть два основных сценария выполнения динамической подготовки.

  • Присоединение к Azure Active Directory (Azure AD) с автоматической регистрацией в решению по управлению мобильными устройствами (MDM). В этом сценарии член организации должен просто предоставить свой рабочий или школьный идентификатор и пароль; затем устройство можно автоматически присоединить к Azure Active Directory и зарегистрировать в решении MDM без дополнительного взаимодействия с пользователем. После регистрации решение MDM может завершить конфигурацию устройства по мере необходимости.
  • Конфигурация пакета подготовки. Используя конструктор образов и конфигураций Windows, ИТ-администраторы могут создать автономный пакет, содержащий все настройки, параметры и приложения, которые необходимо применить на компьютере. Эти пакеты затем развертываются на новых компьютерах различными способами, выполнение осуществляется обычно ИТ-специалистами. Подробнее: Настройка устройств без решения MDM.

В любом случае эти сценарии можно применять для стратегии «Работайте с собственным устройством», в рамках которой пользователи организации могут выбрать собственный ПК и не ограничиваться небольшим списком утвержденных и одобренных моделей (программы, которые сложно реализовать в традиционных сценариях развертывания).

Несмотря на то что первый выпуск Windows 10 уже включает множество параметров подготовки и механизмов развертывания, они будут постепенно улучшаться и расширяться на основе отзывов, получаемых из организаций. Windows, организации могут отправлять свои предложения насчет дополнительных возможностей (как и для всех других функций Windows) на сайте Предложений и отзывов Microsoft или в службу поддержки Microsoft.

Обычное развертывание

В организациях новые версии Windows, как правило, развертывались на основе образа, собранного с помощью комплекта средств для развертывания и оценки Windows, служб развертывания Windows, Microsoft Deployment Toolkit и System Center Configuration Manager.

С выходом Windows 10 все эти средства обновлены для полной поддержки Windows 10. Новые сценарии, такие как обновление на месте и динамическая подготовка, могут снизить потребность наличия функций обычного развертывания для некоторых организаций, но эти традиционные методы сохраняют свое значение и будут доступны всем организациям, которым они требуются.

Обычный сценарий развертывания можно разбить на вспомогательные сценарии. Они подробно изложены в следующих подразделах, дальше же приводится краткая сводка:

  • Новый компьютер. Развертывание на чистую новую машину.
  • Обновление компьютера. Переустановка на той же машине (с переносом пользовательской среды и созданием полного архивного образа WIM (по желанию)).
  • Замена компьютера. Замена старой машины на новую (с переносом пользовательской среды и созданием полного архивного образа WIM (по желанию)).

Новый компьютер

Этот сценарий подходит при наличии у вас пустого компьютера, который следует развернуть, или существующего компьютера, который вы хотите очистить и развернуть заново без сохранения любых существующих данных. Программа установки запускается с загрузочного носителя, с компакт-диска, USB, ISO-файла или предзагрузочной среды выполнения (PXE). Также можно сформировать полный автономный носитель, включающий все файлы, необходимые для развертывания клиента, что дает возможность проводить развертывание без подключения к общей папке централизованного развертывания. Целью может быть физический компьютер, виртуальная машина или виртуальный жесткий диск (VHD), запущенный на физическом компьютере (загружающийся с VHD).

Процесс развертывания для сценария с новым компьютером проходит следующим образом:

  1. Запустите программу установки с загрузочного носителя (USB, компакт-диска, ISO-файла или PXE-среды).
  2. Полностью очистите жесткий диск и создайте новые тома.
  3. Установите образ операционной системы.
  4. Установите другие приложения (в качестве части последовательности задач).

После выполнения этих действий компьютер будет готов к работе.

Обновление компьютера

Процесс обновления иногда также называется очисткой и загрузкой. Процесс обычно запускается в работающей операционной системе. В ходе выполнения процесса развертывания пользовательские данные и параметры архивируются и позже восстанавливаются. Цель может быть такая же, как в сценарии с новым компьютером.

Процесс развертывания для сценария «очистки и загрузки» выполняется следующим образом:

  1. Запустите программу установки в работающей операционной системе.
  2. Локально сохраните пользовательскую среду.
  3. Полностью очистите жесткий диск (за исключением папки с резервной копией).
  4. Установите образ операционной системы.
  5. Установить другие приложения.
  6. Восстановите пользовательскую среду.

После выполнения этих действий компьютер будет готов к работе.

Замена компьютера

Замена компьютера сходна со сценарием обновления компьютера. Но так как компьютер все же заменяется, этот сценарий разбивается на две основные задачи: резервное копирование старого клиента и чистое развертывание нового. Как и в случае со сценарием обновления, пользовательские данные и параметры архивируются и восстанавливаются.

Процесс развертывания для сценария замены компьютера выполняется следующим образом:

  1. Сохраните пользовательскую среду (данные и параметры) на сервере, запустив задание резервного копирования в работающей операционной системе.
  2. Выполните чистое развертывание нового компьютера.

Примечание  В некоторых случаях можно применить сценарий замены, даже если конечной целью сценария будет тот же компьютер. Например, сценарий замены можно использовать для перевода разметки диска с основной загрузочной записи (MBR) на таблицу разделов GUID (GPT), что позволит получить преимущества интерфейса UEFI. Также сценарий замены можно применить, если нужно переразбить диск, поскольку пользовательские данные нужно перенести за пределы диска.

 

Связанные разделы

Обновление до Windows 10 с помощью Microsoft Deployment Toolkit

Обновление до Windows 10 с помощью System Center Configuration Manager

Развертывание Windows 10 с помощью System Center 2012 R2 Configuration Manager

Развертывание Windows 10 с помощью Microsoft Deployment Toolkit

Техническая справка по установке Windows

Конструктор образов и конфигураций Windows

Встроенное ПО UEFI