Средства развертывания Windows 10

  • Статья

Для успешного развертывания операционной системы Windows 10 и приложений для вашей организации важно использовать доступные инструменты, призванные упростить этот процесс. В этом разделе вы узнаете о наиболее часто используемых инструментах для развертывания Windows 10.

Microsoft предоставляет большое число средств, служб и решений. К ним относятся службы развертывания Windows (WDS), средство управления активациями корпоративных лицензий (VAMT), средство переноса пользовательской среды (USMT), диспетчер установки Windows (Windows SIM), среда предустановки Windows (Windows PE) и среда восстановления Windows (Windows RE). Помните, это всего лишь инструменты, а не готовые самостоятельные решения. Если объединить эти средства с такими решениями, как Microsoft Deployment Toolkit (MDT) 2013 с обновлением 1 или Microsoft System Center 2012 R2 Configuration Manager, то тогда вы получите полное решение для развертывания.

В этом разделе вы также узнаете о различных типах эталонных образов, которые можно построить, и почему их следует применять в большинстве организаций

Комплект средств для развертывания и оценки Windows

Windows ADK содержит базовые инструменты и технологии для оценки и развертывания, в том числе Deployment Image Servicing and Management (DISM), конструктор образов и конфигураций Windows (Windows ICD), диспетчер установки Windows (Windows SIM), средство переноса пользовательской среды (USMT), средство управления активациями корпоративных лицензий (VAMT), среду предустановки Windows (Windows PE), службу оценки Windows, набор средств для оценки производительности Windows (WPT), Application Compatibility Toolkit (ACT) и Microsoft SQL Server 2012 Express. Для получения дополнительных сведений см. раздел Windows ADK для Windows 10 или Windows ADK для ИТ-специалистов и сценариев Windows 10.

Рисунок 1

Рисунок 1. Страница выбора компонентов Windows 10 ADK.

Система обслуживания образов развертывания и управления ими (DISM)

DISM одно из средств развертывания, входящих в состав Windows ADK и применяемое для записи, обслуживания и развертывания загрузочных образов и образов операционной системы.

DISM работает с автономными образами и образами в сети. Например, с помощью DISM можно установить Microsoft .NET Framework 3.5.1 в работающей операционной системе Windows 10 без загрузки программного обеспечения из Интернета. Ключ /LimitAccess инструктирует DISM брать файлы только из локального источника.

Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:\Sources\SxS /LimitAccess

В Windows 10 многие функции, выполняемые DISM.exe, можно реализовать через Windows PowerShell. Эквивалентная команда PowerShell в Windows 10:

Enable-WindowsOptionalFeature -Online -FeatureName NetFx3 -All 
-Source D:\Sources\SxS -LimitAccess

Рисунок 2

Рисунок 2. Использование функции DISM в PowerShell.

Дополнительные сведения о DISM см. в разделе Техническое руководство по DISM.

Средство переноса пользовательской среды (USMT)

USMT — средство архивации и восстановления, с помощью которого можно переносить пользовательскую среду, данные и параметры из одной установки в другую. Microsoft Deployment Toolkit (MDT) и System Center 2012 R2 Configuration Manager задействуют USMT в ходе выполнения процесса развертывания операционной системы.

Примечание  

Иногда мы узнаем, что пользователи опасаются средства USMT, поскольку считают, что его применение требует значительных изменений в конфигурации, но, как показано ниже, использовать USMT совсем несложно. Если вы применяете MDT и Lite Touch для развертывания компьютеров, то компонент USMT автоматически настраивается и расширяется для простоты использования. Если задействуется MDT, то делать ничего нужно — USMT просто будет работать.

 

USMT включает несколько программ командной строки, самые важные из которых ScanState и LoadState.

  • ScanState.exe. Выполняет резервное копирование пользовательской среды.

  • LoadState.exe. Выполняет восстановление пользовательской среды.

  • UsmtUtils.exe. Дополняет функции программ ScanState.exe и LoadState.exe.

В дополнение к этим средствам также есть XML-шаблоны, определяющие то, какие данные переносятся. Вы можете изменить шаблоны или создать новые — для управления процессом резервного копирования с большей точностью. USMT использует следующие условия в этих шаблонах:

  • Шаблоны переноса. Шаблоны USMT по умолчанию.

  • Пользовательские шаблоны. Настраиваемые шаблоны, создаваемые вами.

  • Шаблон конфигурации. Необязательный шаблон Config.xml, который можно использовать для исключения или включения компонентов в процесс переноса без изменения других стандартных XML-шаблонов.

Рисунок 3

Рисунок 3. Пример файла переноса USMT, исключающий файлы .MP3 на всех локальных дисках и включающий папку C:\Data и все ее файлы, включая подкаталоги и файлы в них.

USMT поддерживает запись данных и параметров из Windows Vista и более поздних версий, восстановление данных и параметров в Windows 7 и более поздних версиях (включая Windows 10 в обоих случаях). Средство также поддерживает перенос из 32-разрядной операционной системы в 64-разрядную ОС, но не в обратную сторону. Например, вы можете использовать USMT для переноса среды из Windows 7 x86 в Windows 10 x64.

По умолчанию USMT переносит большое число параметров, большинство из которых относится к профилю пользователя, конфигурации панели управления, типам файлов и др. Стандартные шаблоны, используемые при развертывании Windows 10, — MigUser.xml и MigApp.xml. Эти два стандартных шаблона переносят следующие данные и параметры:

  • Папки из каждого профиля, включая те, что в профилях пользователей, а также общие и публичные профили. Например, переносятся «Мои документы», «Мои видео», «Моя музыка», «Мои рисунки», файлы на рабочем столе, меню «Пуск», параметры быстрого запуска и «Избранное».

  • Особые типы файлов. Шаблоны USMT переносят следующие типы файлов: .accdb, .ch3, .csv, .dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*.

    Примечание  

    Расширения OpenDocument (*.odt, *.odp, *.ods и т.д.), которые могут открывать приложения Microsoft Office, не переносятся по умолчанию.

     

  • Параметры компонентов операционной системы

  • Параметры приложений

Эти параметры переносятся стандартными шаблонами MigUser.xml и MigApp.xml. Подробнее о том, что переносят шаблоны USMT см. в разделе Что переносит USMT?. Дополнительные сведения об USMT можно найти в разделе Техническое руководство по средству миграции пользовательской среды (USMT).

Конструктор образов и конфигураций Windows

Конструктор образов и конфигураций Windows (Windows ICD) — средство, разработанное для создания пакетов подготовки, которые можно использовать для динамической настройки устройств с Windows (ПК, планшетов и телефонов). Это особенно полезно для параметры новых устройств, т.к. не нужно повторно устанавливать на устройство пользовательский образ.

Рисунок 4

Рисунок 4. Конструктор образов и конфигураций Windows.

Дополнительные сведения см. в разделе Конструктор образов и конфигураций Windows.

Диспетчер установки Windows (Windows SIM)

Windows SIM — это средство разработки файлов Unattend.xml. При использовании MDT и (или) диспетчера конфигураций вам не понадобится часто применять Windows SIM, так как эти системы автоматически обновляют файл Unattend.xml в ходе развертывания, значительно упрощая весь процесс.

Рисунок 7

Рисунок 5. Файл ответов Windows, открытый в Windows SIM.

Дополнительные сведения см. в разделе Технический справочник по работе с диспетчером установки Windows.

Средство управления активацией корпоративных лицензий (VAMT)

Если вы не используете службы KMS, вы все равно можете централизованно управлять ключами MAK с помощью средства VAMT. С помощью этого инструмента вы можете установить в организации ключи многократной активации (MAK) и управлять ими. VAMT также может активировать ключи от имени клиентов без доступа к Интернету. В этом случае средство выступает в качестве прокси-сервера MAK.

Рисунок 6

Рисунок 6. Обновленное средство управления активацией корпоративных лицензий (VAMT).

VAMT также можно использовать для создания отчетов, переключаться с ключей MAK на KMS, управлять активацией с помощью Active Directory и активацией корпоративных лицензий Office 2010 и Office 2013. VAMT также поддерживает PowerShell (вместо старой программы командной строки). Например, если вы хотите получать сведения из базы данных VAMT, введите:

Get-VamtProduct

Дополнительные сведения о VAMT см. в разделе Техническое руководство по VAMT.

Среда предустановки Windows (Windows PE)

Windows PE это «облегченная» версия Windows 10, созданная в качестве платформы развертывания. Среда предустановки Windows (Windows PE) заменяет загрузочные диски DOS или linux, которые управляли решениями развертывания в ходе последнего десятилетия.

Ключевая характеристика Windows PE заключается в том, что ей, как и операционной системе, нужны драйверы; по крайней мере для работы с сетью и запоминающими устройствами. К счастью, в состав Windows PE входят те же драйверы, что и в полную операционную систему Windows 10, а значит, основная часть вашего оборудования будет работать сразу после установки.

Рисунок 7

Рисунок 7. Компьютер, загруженный со стандартным загрузочным образом Windows PE из Windows ADK.

Дополнительные сведения о Windows PE см. в разделе Среда предустановки Windows (WinPE).

Среда восстановления Windows

Среда восстановления Windows (Windows RE) — это набор для диагностики и восстановления, входящий в состав Windows Vista и последующих операционных систем. Последняя версия Windows RE основана на Windows PE. Вы также можете расширить Windows RE и добавить собственные инструменты по мере необходимости. Если установленная Windows не запускается и в системе установлено Windows RE, то произойдет автоматический откат к Windows RE.

Рисунок 8

Рисунок 8. Клиент Windows 10, загруженный в Windows RE; показываются дополнительные параметры.

Дополнительные сведения о Windows RE см. в разделе Среда восстановления Windows.

Службы развертывания Windows

Службы развертывания Windows (WDS) были обновлены и улучшены в некоторых моментах начиная с Windows 8. Две основные функции, которые вы будете использовать, — поддержка загрузки PXE и многоадресная рассылка. Большинство изменений связаны с функциями управления и повышенной производительностью. В Windows Server 2012 R2 службы WDS также можно использовать для функции разблокировки сети в BitLocker.

Рисунок 9

Рисунок 9. Службы развертывания Windows, применяющие многоадресную передачу для развертывания трех компьютеров.

В Windows Server 2012 R2 службы развертывания Windows можно настроить для работы в изолированном режиме или на интеграцию с Active Directory. В большинстве случаев режим интеграции с Active Directory будет самым оптимальным вариантом. Службы WDS также имеют возможность управлять драйверами; однако при развертывании для этого лучше подходят MDT and Configuration Manager из-за гибкости обоих этих решений, поэтому мы будем использовать их. В службе WDS можно предварительно разместить устройства в Active Directory, но и Configuration Manager имеет такую же встроенную функцию, а MDT для предварительного размещения может использовать базу данных SQL Server. В большинстве случаев эти решения лучше, чем встроенная функция предварительного размещения, так как они обеспечивают более глубокий контроль и управляемость.

Конфигурация протокола TFTP

Иногда требуется изменить максимальный размер блока TFTP для параметры производительности, особенно если трафик PXE проходит через маршрутизаторы и им подобные устройства. В предыдущей версии служб WDS была возможность изменить этот параметр, но применяемый для этого способ — редактирование реестра — не самый удобный для пользователей. В Windows Server 2012 параметр можно настроить напрямую, что гораздо проще.

Кроме того, есть ряд новых функций, связанных с производительностью протокола TFTP.

  • Масштабируемое управление буфером. Дает каждому клиенту возможность буферизовать весь файл, а не его часть, позволяя различным сеансам считывать данные из одного общего буфера.

  • Масштабируемое управление портами. Дает возможность обслуживать клиентов с выделением общих портов UDP, что повышает масштабируемость решения.

  • Окно передачи данных переменного размера (Variable Windows Extension). Повышает производительность протокола TFTP, разрешая клиентам и серверу выбирать наибольший применимый размер окна.

Рисунок 10

Рисунок 10. Теперь легче вносить изменения в протокол TFTP.

Microsoft Deployment Toolkit 2013, обновление 1

MDT 2013 с обновлением 1 — бесплатное решение для развертывания от корпорации Майкрософт. Оно предоставляет комплексное руководство, рекомендации и средства для планирования, построения и развертывания операционных систем Windows. MDT дополняет основные средства развертывания из Windows ADK, предоставляя дополнительные инструкции, уменьшая сложность и добавляя важные функции для готового корпоративного решения развертывания.

MDT 2013 с обновлением 1 состоит из двух основных частей: первое — Lite Touch, отдельное решение для развертывания; второе — Zero Touch, расширение для System Center 2012 R2 Configuration Manager.

Примечание  

Lite Touch и Zero Touch — маркетинговые названия для двух решений, которые поддерживаются в MDT 2013; эти названия никак не связаны с автоматизацией установки ОС. Вы можете полностью автоматизировать отдельное решение MDT 2013 с обновлением 1 (Lite Touch) и настроить интеграцию решения с Configuration Manager для запроса дополнительных сведений.

 

Рисунок 11

Рисунок 11. Deployment Workbench в MDT 2013, показывающий последовательность задач.

Дополнительные сведения про MDT 2013 с обновлением 1 см. в центре ресурсов Microsoft Deployment Toolkit.

Диспетчер совместимости с правилами безопасности Microsoft 2013 (Microsoft SCM)

Microsoft SCM — это бесплатная утилита, используемая для создания базовых планов безопасности для сред на клиентских компьютерах Windows и серверах. Базовые планы можно экспортировать и затем развернуть с помощью групповой политики, местных политик, MDT или Configuration Manager. Текущая версия SCM включает базовые планы для Windows 8.1 и нескольких более ранних версий Windows, Windows Server и Internet Explorer.

Рисунок 12

Рисунок 12. Консоль SCM с конфигурацией базового плана для соответствия политике компьютерной безопасности вымышленного клиента.

Пакет Microsoft Desktop Optimization (MDOP)

MDOP — набор технологий, доступных клиентам в рамках программы Software Assurance за дополнительную подписку.

Следующие компоненты входят в набор MDOP.

  • Платформа Microsoft Application Virtualization (App-V). App-v 5.0 предоставляет интегрированную платформу, более гибкую виртуализацию и мощные средства управления виртуализированными приложениями. Выпуск App-V 5.0 SP3 поддерживает запуск виртуальных приложений в Windows 10.

  • Средство виртуализации взаимодействия с пользователем (UE-V). UE-V отслеживает изменения, внесенные пользователями в параметры приложений и операционной системы Windows. Пользовательские параметры записываются в централизованное хранилище параметров. Эти параметры затем можно применить к другим компьютерам, с которыми работает пользователь, включая настольные компьютеры, ноутбуки и сеансы инфраструктуры виртуального рабочего стола (VDI).

  • Расширенное управление групповыми политиками Microsoft (AGPM). AGPM предоставляет средства расширенного управления объектами групповой политики, включая делегацию на основе ролей, автономное редактирование и изменение элементов управления.

  • Набор диагностики и восстановления Microsoft (DaRT). DaRT содержит дополнительные средства, расширяющие среду Windows RE, для устранения проблем в работе ваших компьютеров и их восстановления.

  • Средство Microsoft для администрирования и мониторинга BitLocker (MBAM). MBAM — интерфейс, используемый администратором для управления средством шифрования дисков BitLocker. Оно позволяет задать для вашего предприятия подходящие параметры политики шифрования BitLocker, а также отслеживать совместимость c этими политиками.

Дополнительные сведения о преимуществах подписки MDOP см. в разделе Пакет Microsoft Desktop Optimization.

Пакет администрирования Internet Explorer 11 (IEAK)

Версия IEAK выпускалась для каждого Internet Explorer начиная с версии 3.0. Пакет дает возможность изменить настройки Internet Explorer под ваши потребности. Конечный результат использования IEAK — пакет Internet Explorer, который можно развернуть автоматически. Мастер создает один exe-файл и один msi-файл.

Рисунок 13

Рисунок 13. Экран выбора вида взаимодействия с пользователем в IEAK 11.

IEAK 11 можно загрузить на странице Сведения о пакете администрирования Internet Explorer (IEAK) и его скачивание.

Службы обновления Windows Server

Службы WSUS — серверная роль в Windows Server 2012 R2, которая поддерживает локальный репозиторий Центра обновления Майкрософт и распространяет их на компьютеры в вашей сети. Службы WSUS дают возможность одобрять обновления и отслеживать состояние их применения.

Рисунок 14

Рисунок 14. Консоль служб обновления Windows Server.

Дополнительные сведения о службах WSUS см. в разделе Обзор служб обновления Windows Server.

Единый расширяемый микропрограммный интерфейс (UEFI)

В течение многих лет BIOS был отраслевым стандартом для загрузки ПК. Интерфейс BIOS сослужил хорошую службу, но пришло время заменить его на улучшенный инструмент. UEFI — это замена BIOS, поэтому важно понимать различия между BIOS и UEFI. В этом подразделе будут описаны основные различия между двумя интерфейсами и как они влияют на развертывание операционной системы.

Введение в UEFI

BIOS используется уже почти 30 лет. До этого BIOS работал весьма успешно, но этот интерфейс имеет некоторые ограничения, включая:

  • 16-разрядный код

  • 1 МБ для пространства адресов

  • Плохая производительность при инициализации ПЗУ

  • Максимальный размер диска при загрузке 2,2 ТБ

В качестве замены BIOS интерфейс UEFI имеет множество функций, которые может и будет использовать Windows.

Преимущества UEFI:

  • Поддержка больших дисков. UEFI нужен диск с таблицей разделов GUID (GPT), что дает предельный размер диска равный примерно 16,8 миллионов ТБ и возможность работы с сотней основных дисков.

  • Более быстрая загрузка. UEFI не использует прерывание номер 13, что повышает время загрузки, особенно при выходе из режима гибернации.

  • Развертывания с многоадресной рассылкой. Встроенное ПО UEFI может напрямую использовать многоадресную передачу сразу при загрузке. В сценариях с использованием служб WDS, набора MDT и Configuration Manager сперва требуется загрузить среду Windows PE в одноадресном режиме, а затем переключиться в многоадресный режим. Используя UEFI, можно выполнять многоадресную рассылку с самого начала.

  • Совместимость с предыдущими BIOS. Большинство реализаций интерфейса UEFI включает модуль поддержки совместимости (CSM), эмулирующий BIOS.

  • Независимая от центрального процессора архитектура. Несмотря на то что BIOS может выполнять как 32-разрядные, так и 64-разрядные версии встроенного ПО, все встроенные драйвера устройств на системах, использующих BIOS, также должны быть шестнадцатиразрядными, что влияет на производительность. Одна из причин смена интерфейса — ограничение адресуемой памяти (для BIOS это 64 КБ).

  • Независимые от центрального процессора драйвера. В системах, использующих BIOS, карты расширения PCI должны включать ПЗУ c отдельным драйвером для всех поддерживаемых архитектур ЦП. Для UEFI это не нужно, поскольку этот интерфейс имеет возможность использовать образы с байт-кодом EFI (EBC) и, соответственно, среду драйверов устройств, независимую от процессора.

  • Гибкая среда до загрузки ОС. UEFI обладает большим набором полезных функций. С помощью приложения UEFI вы сможете выполнять диагностику, автоматическое восстановление и сообщать об ошибках.

  • Безопасная загрузка. Windows 8 и более поздние версии могут задействовать процесс проверки встроенного ПО UEFI, который называется безопасная загрузка, определенный в стандарте UEFI 2.3.1. С помощью этого процесса можно убедиться, что UEFI запускает только проверенный загрузчик операционной системы и что вредоносное ПО не может сменить загрузчик.

Версии

Для соответствия правилам применения логотипа Windows 8 и более поздних версий требуется UEFI версии 2.3.1B. Были выпущены более поздние версии интерфейса для устранения некоторых проблем; на небольшом количестве компьютеров потребуется обновить встроенное ПО для полной поддержки реализации UEFI в Windows 8 и более поздних версиях ОС.

Поддержка UEFI в аппаратном обеспечении

По отношении к интерфейсу UEFI оборудование можно разделить на 4 класса устройств.

  • Устройства класса 0. Это определение UEFI для устройств с BIOS без интерфейса UEFI.

  • Устройства класса 1. Эти устройства работают как стандартные компьютеры с BIOS, но внутри выполняют EFI. Они должны считаться обычными компьютерами, работающими на основе BIOS. Устройства класса 1 используют модуль CSM для эмуляции BIOS. Эти устаревшие устройства больше не производятся.

  • Устройства класса 2. Эти устройства могут работать как компьютер с BIOS или UEFI, и процесс загрузки или настройки конфигурации встроенного ПО определяют режим работы. Устройства класса 2 используют модуль CSM для эмуляции BIOS. На данный момент это наиболее распространенный тип имеющихся устройств.

  • Устройства класса 3. Это устройства оснащены только интерфейсом UEFI, значит вам нужно запускать операционную систему, поддерживающую только UEFI. К этим операционным системам относятся: Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Windows 7 не поддерживается на устройствах класса 3. Устройства класса 3 не имеют модуль CSM для эмуляции BIOS.

Поддержка UEFI в Windows

Компания Майкрософт добавила поддержку EFI 1.10 на серверах, а затем ввела поддержку UEFI и в клиентских версиях, и на серверах.

Начиная с UEFI 2.3.1 есть версии для систем разрядности x86 и x64. Windows 10 поддерживает обе разрядности. Однако интерфейс UEFI не поддерживает кроссплатформенную загрузку. Это означает, что компьютер с UEFI x64 может выполнять только 64-разрядную операционную систему, а компьютер с UEFI x86 только 32-разрядную.

Как интерфейс UEFI изменит процесс развертывания ОС

При запуске развертывания ОС на оборудовании с UEFI/EFI существует множество факторов, влияющих на ход этого процесса. Вот моменты, которые стоит помнить при работе с устройствами UEFI:

  • Переход с BIOS на UEFI в рамках оборудования выполняется легко, но вам также необходимо переустановить операционную систему, чтобы переключиться с разметки MBR/NTFS на GPT/FAT32 и NTFS.

  • При развертывании на устройство класса 2 убедитесь, что выбранный параметр загрузки совпадает с наличными возможностями. Для старых компьютеров является обычным делом иметь несколько параметров загрузки для BIOS и меньшее число для UEFI, и наоборот.

  • При развертывании с носителя помните, что носитель должен быть с файловой системой FAT32 для UEFI, а FAT32 имеет предел на размер файлов в 4 ГБ.

  • UEFI не поддерживает кроссплатформенную загрузку; следовательно, вам нужно иметь подходящий загрузочный носитель (32 или 64-разрядный).

Подробнее об UEFI см. в обзоре Встроенное ПО UEFI и на соответствующих ресурсах.

Связанные разделы

Обновление образов Windows 10 с помощью пакетов подготовки

Развертывание Windows To Go

Загрузка неопубликованных приложений в Windows 10

Windows ADK в сценариях с Windows 10 для ИТ-специалистов