Эта статья посвящена вопросам подготовки, сборки и деплоймента (развертывания) образа настольных операционных систем windows в корпоративной среде с помощью MDT и sscm.
Также рассматриваются такие утилиты как dism, Tzutil, WDSutil, пакеты ADK, WAIK, USMT, WSIM.
Существует много вариантов развертывания ОС. Я постараюсь их обобщить здесь.
- По среде загрузки установки: с носителя (media) и по сети (PXE boot, TFTP).
- По методу управления процессом развертывания: с помощью MDT (LTI), sccm (ZTI) или их комбинации.
- По методу кастомизации образа: с помощью ADK (WAIK, DISM) или файла ответов (unattend.xml, WSIM).
- По сценарию установки: Bare metal, Refresh («wipe and load»), Replace, In-place upgrade. Сценарии refresh и replace используются USMT для сохранения пользовательского профиля.
Windows ADK предлагает два ключевых сценария: развертывание Windows и оценка Windows. Windows ADK помогает в развертывании с помощью средств развертывания, ранее входивших в состав предустановочного набора OPK (OEM Preinstallation Kit) и пакета автоматической установки Windows (AIK). Эти средства включают среду предустановки Windows, систему DISM и диспетчер установки Windows (WSIM).
Windows ADK включает в себя следующие инструменты и пакеты:
- С помощью набора средств Application Compatibility Toolkit (ACT) ИТ-специалисты могут определить потенциальные проблемы совместимости приложений, выявляя приложения, несовместимые с новыми версиями ОС Windows. ACT способствует снижению затрат на оценку совместимости приложений, предоставляя полный обзор приложений, используемых в организации. ACT ускоряет развертывание Windows, помогая проверить приложения на совместимость, обнаружить проблемы совместимости и упорядочить их по приоритетам. При использовании ACT вы можете вступить в сообщество ACT и поделиться вашей оценкой риска с другими пользователями. Вы также можете проверить свои веб-приложения и веб-сайты на совместимость с новыми версиями Internet Explorer.
- Средства развертывания позволяют настраивать и развертывать образы Windows, а также управлять ими. Средства развертывания могут использоваться для автоматизации развертывания Windows, при этом участие пользователя в установке Windows не требуется. Средства развертывания включают программу командной строки системы Ximage, DISM, командлеты PowerShell для системы DISM, API DISM, диспетчер установки Windows (Windows SIM) и OSCDIMG.
- Средство миграции пользовательской среды (USMT) – это управляемая сценариями программа командной строки, которая может использоваться ИТ-специалистами для переноса пользовательских данных из прежней установки Windows в новую. С помощью средства миграции пользовательской среды вы можете создать настраиваемую платформу переноса, которая будет копировать выбранные вами данные и исключать те из них, которые переносить не надо. USMT включает средства командной строки ScanState, LoadState и USMTUtils.
- Средство управления активацией корпоративных лицензий (VAMT) позволяет ИТ-специалистам автоматизировать активацию Windows, Windows Server, Windows ThinPC, Windows POSReady 7, ряда дополнительных продуктов и Office для компьютеров организации и централизованно управлять активацией. Средство управления активацией корпоративных лицензий может управлять многопользовательской активацией с помощью розничных ключей (ключей однократной активации), ключей многократной активации (MAK) или службы управления ключами Windows.
- В набор средств для оценки производительности Windows (WPT) включены инструменты для регистрации системных событий и анализа данных производительности в графическом пользовательском интерфейсе. WPT включает регистратор производительности Windows, анализатор производительности Windows и Xperf.
- Набор средств оценки Windows служит для оценки отдельного компьютера. Оценки – это задачи, которые имитируют действия пользователя и проверяют состояние компьютера. Оценки создают показатели для различных элементов системы и предоставляют рекомендации по их улучшению.
- Службы оценки Windows применяются для удаленного управления параметрами, компьютерами, образами и оценками в лабораторной среде, где установлены службы оценки Windows. Это приложение можно запустить на любом компьютере с доступом к серверу, работающему под управлением служб оценки Windows.
- Среда предустановки Windows (Win PE) представляет собой операционную систему с минимальным набором возможностей, предназначенную для подготовки компьютера к установке и обслуживанию Windows.
Сборка и кастомизация образа ОС
Обзор сценариев развертывания Windows 10
Руководство по ADK
Руководство по USMT 4.0
Руководство по WDS
Справочник по утилите WDSUTIL
Руководство по пакету WAIK
Подготовка образа с помощью WAIK, DISM и файла ответов
Использование утилиты GImageX (GUI для ImageX)
Подготовка загрузочного образа Windows PE/RE
Команды BCDboot, Bootsect, WPEinit, WPEutil
Создание референсного образа с помощью PowerShell
Полная подготовка образа с захватом и sysprep на базе MDT
Доступные пакеты языков для Windows (Language Packs)
Создание офлайн образа, который имеет дату устаревания
Установка страны и региона в образе с помощью реестра
Конфигурирование временных зон и летнего времени через реестр. DST патчи
Типы локалей и их настройка в образе: UserLocale, InputLocale, SystemLocale, UILanguage
Windows Locale Codes
Дефолтные настройки кодировок для языковых пакетов (Language Pack Default Values)
Коды географических локаций для установки через реестр
Список кодов временных зон для установки через реестр и MDT
Использование утилиты Tzutil для получения и установки временной зоны
Использование DISM для управления образом Windows
Пример импорта драйверов в образ с помощью DISM
Каталог Центра обновлений Windows
Развертывание с помощью WDS и PXE
Установка и настройка WDS
Установка образа с помощью WDS
Процесс установки Windows по сети
Развертывание Windows с помощью PXE, TFTP, Windows PE и WSIM (без WDS и MDT)
Использование сложных WMI запросов в Task Sequence
Конвертация систем из BIOS Legacy в UEFI через Task sequence
Дебаггинг добавления машин в домен
Развертывание образа на UEFI компьютеры
PXE Boot files in RemoteInstall folder explained (UEFI)
Обновление загрузочного образа на всех WDS серверах скриптом
Как увеличить скорость PXE загрузки
Процесс загрузки SCCM по PXE
Основы DHCP и PXE
osd с помощью MDT
Скачивание последней версии MDT
Официальный справочник Microsoft по MDT
Обзор сценариев развертывания LTI и ZTI
How-to MS документация по развертыванию образов
Обзор Windows 10 Deployment and Management Kit и сценариев развертывания с помощью него
Видеокурс по MDT 2013
Автоматизация развертывания с помощью MDT на определенные компьютеры
Развертывание Windows 7 с помощью WDS и MDT
Настройка файла customsettings.ini и bootstrap.ini
Кастомизация загрузочной среды (boot media)
Переменные среды MDT, которые перезаписываются
Настройка WDS для развертывания образа
Захват образа с помощью MDT
Понимание файлов конфигурации LTI
Использование базы данных MDT для развертывания
Примеры правил кастомизации customsettings.ini
Unattended.xml, CustomSettings.ini, Task Sequence Variable — что имеет приоритет в MDT
Трюки Customsettings.ini
CustomSettings.ini – Explained
Справочник по MDT для LTI развертывания
Список переменных MDT и SCCM
Добавление компьютеров в домен при развертывании
Создание кастомных переменных в MDT 2013
Развертывание образа Windows 10 с помощью MDT
Заполнение базы данных MDT с помощью Powershell
Управление экранным разрешением во время OSD
Справочник по скриптам WSF/VBS, интегрированных в MDT
Запароливание MDT LTI
Интерактивные запросы во время OSD
Траблшутинг MDT с помощью лог файлов
Описание стадий Task Sequence в MDT 2013
Подробное изучение логов
Утилиты для брендирования процессора установки Task Sequence
OSD с помощью SCCM
Поскольку SCCM требует гигантского количества документации, то я собрал её на отдельной странице этого сайта.
WSUS
Как интегрировать WSUS Offline Updater с MDT 2013 при развертывании Windows 10
Просмотры: 85
В этой статье мы разберемся, как на базе Windows Server 2012 R2 установить и настроить связку Microsoft Deployment Toolkit 2013, Windows Assessment & Deployment Kit и роли WDS, и использовать этот набор для разворачивания образа Windows 10 на компьютеры клиентов по сети путем загрузки в режиме PXE (Preboot Execution Environment).
Нам понадобятся следующие компоненты:
- Windows Deployment Services – это роль Windows Server 2012, используемая для загрузки и разворачивания операционных систем по сети
- Microsoft Deployment Toolkit (MDT) 2013 Update 1 ( https://www.microsoft.com/en-us/download/details.aspx?id=48595) – набор инструментов для автоматизации развертывания операционных систем на рабочие станции и сервера
- Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (https://go.microsoft.com/fwlink/p/?LinkId=526740) – набор компонентов для настройки и развертывания Windows на новые компьютеры
- Установочный образ Windows 10 — в виде iso образа или установочного диска
Содержание:
- Установка роли Windows Deployment Services
- Установка Microsoft Deployment Toolkit 2013
- Установка Windows Assessment and Deployment Kit
- Настройка MDT 2013
- Создание задания установки MDT
- Настройка загрузочного образа в Windows Deployment Services
- Тестирование установки Windows 10 по сети
Установка роли Windows Deployment Services
В первую очередь нужно на сервере под управлением Windows Server 2012 R2 установить роль Windows Deployment Services. Установку роли можно выполнить из консоли Server Manager. В списке ролей выберите Windows Deployment Services и нажмите Next.
В списке устанавливаемых компонентов роли WDS отметьте службы Deployment Server и Transport Server.
Запустите установку роли WDS (занимает пару минут).
Совет. Роль Windows Deployment Services можно установить с помощью всего одной команды PowerShell:
Install-WindowsFeature -Name WDS -IncludeManagementTools
Установка Microsoft Deployment Toolkit 2013
Установите Microsoft Deployment Toolkit (MDT) 2013 Update 1 со стандартными настройками, для чего достаточно скачать и запустить с правами администратора файл MicrosoftDeploymentToolkit2013_x64.
Установка Windows Assessment and Deployment Kit
Далее нужно установить Windows Assessment and Deployment Kit (Windows ADK) для Windows 10. Скачайте и запустите файл adksetup.exe.
Укажите каталог для установки (по умолчанию C:\Program Files (x86)\Windows Kits\10\).
В списке компонентов ADK для установки отметьте:
- Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
- Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
- User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами
Запустите установке Windows ADK.
Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).
Настройка MDT 2013
Приступим к настройке MDT 2013. Запустим консоль Deployment Workbench, щелкнем ПКМ по Deployment Share и создадим новый каталог (New Deployment Share).
В окне мастера создания нового каталога распространения укажите путь к папке (C:\DeploymentShare в нашем случае).
Укажите сетевое имя каталога (мы оставили имя по умолчанию DeploymentShare$) и нажмите Next.
Совет. Знак “$” в имени сетевой папки означает, что она будет скрыта от пользователей.
После окончания работы мастера перейдите в папку C:\DeploymentShare.
В этой папке хранятся образы ОС, драйвера, настройки, пакеты с приложениями и т.д. Папка является портабельной и может быть легко перенесена на другой MDT сервер.
Чтобы все сетевые клиенты (в том числе анонимные) могли обращаться к содержимому этой папке, в свойствах сетевой папки DeploymentShare$, нужно добавить группу Everyone с разрешением на чтение.
На следующем шаге нам нужно импортировать образ Windows 10. MDT поддерживает импорт образа операционной системы непосредственно с диска дистрибутива, wim файла или образа wds.
Разверните Deployment Shares -> MDT Deployment share. ПКМ по разделу Operating systems и в меню выберите Import Operating System.
Выберите пункт Full set of source files и укажите имя драйва, на который был смонтирован iso образ Windows 10.
Укажите имя каталога, в котором будет храниться импортируемый образ.
Мастер скопирует файлы дистрибутива Windows 10 в каталог C:\DeploymentShare\Operating Systems\Windows10Prox64, а в разделе Operating Systems появится новый запись, указывающая на образ Windows 10 Pro x64.
Создание задания установки MDT
Теперь нужно создать задание установки (Task Sequence), представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).
Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence.
В качестве идентификатора задания (Task sequence ID) укажем DeployWin10x64, а имени (Task sequence name) — “Deploy Windows 10 x64”.
В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence.
Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).
Затем можно указать ключ продукта, это может быть как retail, MAK или KMS ключ.
Далее можно задать пароль локального администратора на устанавливаемой системе.
Совет. Имейте в виду, что пароль хранится в открытом виде в файле Unattend.xml, поэтому стоит задать простой пароль локального администратора, который после ввода компьютера в домен будет автоматически измен с помощью MS LAPS.
Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).
На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.
Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share. MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.
При первом запуске каталог C:\DeploymentShare\Boot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.
В каталоге C:\DeploymentShare\Boot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.
Совет. Т.к. мы планируем использовать загрузку PXE booting, нам понадобятся только wim файлы LiteTouchPE_x64.wim и LiteTouchPE_x86.wim.
Настройка загрузочного образа в Windows Deployment Services
Следующий этап – настройка сервера WDS, который должен обслуживать запросы клиентов PXE. Откройте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), разверните ветку Servers и в контекстном меню сервера выберите Configure Server.
Укажем, что это будет отдельный WDS сервер (Standalone Server), не зависимый от Active Directory.
Каталог установки оставим без изменений — C:\RemoteInstall.
В настройках клиента PXE нужно указать, что нужно отвечать на запросы всех клиентов — Respond to all clien computers (known and unknown).
Совет. В среде Active Directory было бы безопаснее использовать опцию Respond only to known client computer.
Снимите галку– Add images to the server now.
Зеленый треугольник на имени WDS сервера означает, что он настроен и запущен.
Теперь нам нужно импортировать на WDS сервер загрузочный образ, который мы создали ранее с помощью MDT. Щелкните ПКМ по Boot Image –> Add boot image.
Перейдите в каталог C:\DeploymentShare\Boot и последовательно добавьте файлы LiteTouchPE_x86.wim и LiteTouchPE_x64.wim.
Последнее, что осталось выполнить – открыть свойства WDS сервера и перейти на вкладку Boot. Чтобы предотвратить случайную загрузку клиентов через PXE и автоматическую установку Windows, зададим обязательное использование клавиши F12 для использования PXE-загрузки. Для этого в секции PXE Boot Policy нужно выбрать опцию Require the user to press the F12 key to continue the PXE boot.
Здесь же укажите загрузочные образы для архитектур x86 и x64 (в том числе для архитектуры UEFI).
Все остальные настройки WDS сервера оставим по-умолчанию. Перезапустите службу WDS через консоль (All tasks ->Restart).
Важно. WDS сервер и клиентский компьютер, на который вы хотите установить ОС через PXE, должны находится в одной подсети (VLAN). Если они расположены в разных подсетях, нужно настроить DHCP-relay (IP Helper) с дополнительными DHCP опциями 60 и 67.
Тестирование установки Windows 10 по сети
Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.
Press F12 for network service boot
Совет. Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000.
Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86).
Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.
Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.
В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\\10.1.24.170\DeploymentShare$) и имя+пароль пользователя для доступа к ней.
Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.
Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.
До начала распространения RTM Windows 10 остается совсем немного, и в этом посте я хотел бы кратко рассказать о новшествах в развертывании Windows 10, а также о некоторых особенностях в инструментах и процессах установки ОС, на которые стоит обратить внимание. В основном материал предназначен для тех, кто планирует развертывание Windows 10 в корпоративной среде. Дополнительную информацию можно найти в первом модуле курса «Windows 10: развертывание, управление, безопасность».
Требования к оборудованию, совместимость приложений
Формальные требования к оборудованию перечислены здесь. По сути же можно сказать, что если на вашем «железе» работает Windows 7, Windows 8 или Windows 8.1, то будет работать и Windows 10. Есть, пожалуй, одна тонкость, касающаяся 64-битной версии. Начиная с версии 8.1, Windows использует некоторые инструкции процессора, не поддерживаемые Pentium D. На этих процессорах 64-битная версия Windows 10 работать не будет. Впрочем, я надеюсь, таких процессоров у вас давно нет.
С точки зрения совместимости приложений все выглядит весьма неплохо. В Windows 10 довольно много изменений и усовершенствований, но они в массе своей не затрагивают подсистему Win32, в которой запускаются приложения. Мы предполагаем, что не менее 90% имеющихся десктоп-приложений будут без проблем работать и под Windows 10. Но жизнь – штука сложная, а разработчики – люди креативные, поэтому нет, не 100%. К тому же в некоторых случаях, даже если приложение работает нормально, необходимо чтобы компания-разработчик (ISV) официально подтвердила поддержку / сертифицировала свое ПО под новую ОС. Или же выпустила новую версию.
Применительно к приложениям Windows Store разработаны автоматические тесты, которые проверяют совместимость modern-приложений с Windows 10, обнаруживают потенциальные и реальные проблемы и направляют эту информацию в соответствующие команды разработки ОС. Мы уверены, что подавляющее большинство проблем в этом направлении будет устранено еще до того, как вы их увидите.
Internet Explorer
А вот здесь есть несколько важных моментов, на которые стоит обратить внимание.
Во-первых, как вы наверняка знаете, в Windows 10 будет встроено два браузера – Microsoft Edge (ранее Project Spartan) и Internet Explorer 11. Первый – для просмотра современных сайтов с поддержкой HTML5 и новейших стандартов, второй – главным образом для совместимости с имеющимися веб-приложениями. Применение IE11 особенно актуально в корпоративной среде, где применяются собственные кастомизированные порталы и веб-сайты или веб-приложения, использующие Silverlight. Напомню, Microsoft Edge не поддерживает Silverlight.
Во-вторых, c 12 января 2016 года заканчивается поддержка старых версий IE в ОС Microsoft. В таблице ниже приведены комбинации версий ОС и IE, которые будут поддерживаться после 12.01.2016.
| Windows Platform | Internet Explorer Version |
|---|---|
| Windows Vista SP2 | Internet Explorer 9 |
| Windows Server 2008 SP2 | Internet Explorer 9 |
| Windows 7 SP1 | Internet Explorer 11 |
| Windows Server 2008 R2 SP1 | Internet Explorer 11 |
| Windows 8.1 | Internet Explorer 11 |
| Windows Server 2012 | Internet Explorer 10 |
| Windows Server 2012 R2 | Internet Explorer 11 |
Это означает, что если вы спокойно используете Windows 7 скажем с IE9 и даже не планируете переход на «десятку» в ближайшие месяцы, вам необходимо начать тестирование ваших веб-приложений на предмет совместимости с IE11. Потому что с нового года IE11 будет единственной версией Internet Explorer, поддерживаемой на Windows 7.
Варианты развертывания
Сразу же отмечу, что все привычные подходы и инструменты развертывания, включая Microsoft Deployment Toolkit (MDT) и System Center Configuration Manager (SCCM), вы сможете использовать и для Windows 10. В новой ОС будет доступно три основных варианта развертывания:
- Wipe-and-Load
- In-Place
- Provisioning
Первый, хорошо знакомый вариант, предполагает загрузку машины с помощью подготовленного образа Windows PE, создание/форматирование разделов жесткого диска компьютера, развертывание настроенного образа Windows 10, установку требуемых драйверов, установку необходимого ПО. Если требуется сохранить данные и настройки пользователя, то перед форматированием запускается утилита User State Migration Tool (USMT), которая копирует (например, в сетевую общую папку) файлы и настройки пользователя, а после установки ПО восстанавливает собранные файлы и настройки уже в Windows 10.
Второй вариант также не является принципиально новым и представляет собой обновление системы «на месте». В этом случае сохраняются не только пользовательские данные и настройки, но и все установленные приложения.
Третий вариант – provisioning – ноу-хау Windows 10. Предназначен он для «превращения» нового устройства с Windows 10 в устройство корпоративное, с соответствующими настройками, приложениями и редакцией ОС.
Далее чуть более подробно о каждом из вариантов.
Wipe-and-Load
Как я уже сказал, этот вариант давно и хорошо знаком. И как в случае с предыдущими релизами ОС для поддержки Windows 10 необходимо будет обновить существующие инструменты развертывания. А именно:
- Скачать и развернуть новую версию пакета Windows Assessment and Deployment Kit (ADK), который будет поддерживать Windows 7/8.1/10.
- Если вы используете MDT: поддержка Windows 10 будет добавлена в MDT 2013 Update 1. На момент написания поста доступна preview-версия.
- Если вы используете SCCM: поддержка развертывания и управления Windows 10 будет добавлена в разные версии Configuration Manager. Для SCCM 2012 и SCCM 2012 R2 поддержка Windows 10 уже реализована в SP2 и SP1 соответственно.
| Версия System Center Configuration Manager | Поддерживает управление Windows 10 | Поддерживает развертывание Windows 10 |
|---|---|---|
| System Center Configuration Manager 2007 | Да | Нет |
| System Center 2012 Configuration Manager | Да | Да |
| System Center 2012 R2 Configuration Manager | Да | Да |
| System Center Configuration Manager v.Next | Да | Да |
Только SCCM vNext будет поддерживать все новые возможности Windows 10, однако, как видно из таблицы, развернуть образ и настроить управление можно и с помощью текущих версий SCCM.
In-Place
In-Place Upgrade доступен на протяжении многих релизов. Не секрет, что ИТ-департаменты предпочитают использовать чистую установку (Wipe-and-Load), особенно после опыта миграции с XP на Vista. Понимая это, команда Windows провела серьезную работу по совершенствованию процесса обновления. Результаты перехода пользователей с Windows 8 на Windows 8.1 показали, что усилия не прошли даром. Кроме того, были проведены пилоты с рядом заказчиков по обновлению «на месте» с Windows 7 до Windows 8.1, выявившие дополнительные векторы приложения усилий разработчиков.
В итоге, «десятка» поддерживает In-Place Upgrade для Windows 7 SP1, Windows 8, Windows 8.1, то есть для большинства поддерживаемых на текущий момент версий клиентской Windows.
Процесс обновления до Windows 10 состоит из 4 фаз.
1. Down-level. Во время первой фазы Setup проверяет соответствие обновляемого компьютера требованиям Windows 10, собирает информацию о драйверах, настройках пользователя, установленных приложениях. Обнаруженные приложения сверяются с Compatibility Database на предмет совместимости. На последнем шаге формируется образ WinRE (winrm.wim), в который при необходимости добавляются boot critical драйверы, специфичные для данного компьютера. По окончанию этой фазы осуществляется первая перезагрузка.
2. WinRE. Машина загружается с помощью образа WinRE (Recovery Environment), некоей минималистской среды, задача которой скопировать файлы исходной (down-level) версии Windows в папку Windows.old, развернуть образ «десятки» из файла install.wim дистрибутива, создать требуемую структуру каталогов, добавить необходимые для первой загрузки новой ОС драйверы и перезагрузить машину. Во время этой фазы компьютер находится в некотором промежуточном состоянии, когда старая версия Windows уже не используется, новая только готовится к использованию.
3. 1st boot to New OS. По своему наполнению фаза очень близка к этапу Specialize в варианте развертывания Wipe-and-Load. В этой фазе происходит первая загрузка уже новой ОС, устанавливаются драйверы, применяются все необходимые настройки, восстанавливаются приложения (копируются соответствующие ветки реестра, бинарные файлы, если в базе совместимости были обнаружены какие-либо инструкции для тех или иных приложений, они применяются и пр.). По окончании происходит еще одна перезагрузка.
4. 2nd boot to New OS. В заключительной фазе завершаются все миграционные процессы, и перед пользователем появляется экран приветствия, известный как OOBE (Out-Of-Box Experience), где как минимум следует принять условия лицензионного соглашения. На этом процесс обновления ОС завершен.
Хотел бы отметить несколько важных моментов, связанных с In-Place Upgrade.
Одно из новшеств заключается в том, что обновление «на месте» на «десятку» обеспечивает возможность отката всех изменений и возврата к исходной версии Windows. Причем откат возможен как во время любой фазы в процессе обновления (например, в случае сбоя), так и после завершения обновления (например, если что-то не устраивает в новой системе).
Как следствие, в первой фазе во время анализа параметров компьютера Setup вычисляет требуемое дисковое пространство с учетом необходимости хранения папки Windows.old для возможного отката. Если пространства на диске не хватает, пользователь может предоставить внешний носитель (и это еще одно новшество), где будет создана Windows.old. И все же на диске C: должно быть достаточно места, чтобы разместить %SystemRoot% самой «десятки».
Для того чтобы выполнять обновление «на месте» в корпоративной среде с помощью традиционных инструментов, в SCCM vNext и MDT 2013 Update 1 добавлена новая последовательность задач (upgrade task sequence). Детали того, как реализовать такую последовательность задач в SCCM 2012 R2 SP1, можно посмотреть здесь.
При использовании MDT или SCCM компании как правило готовят свой преднастроенный образ ОС. Для успешного же обновления «на месте» необходимо применять стандартный install.wim. Основная причина – сохранение установленных приложений при апгрейде. Если ИТ-отдел добавил в образ Windows 10 какое-либо приложение, а на обновляемой машине это приложение (той же или иной версии) уже установлено, то установщик ОС не сможет выполнить корректное слияние файлов и настроек этого приложения. Он прост не умеет этого делать. В результате может быть нарушена ассоциация расширений файлов приложения, приложение может работать не стабильно или не работать вообще.
Есть ряд ограничений на использование In-Place Upgrade:
- Как и ранее архитектура ОС должна совпадать – нельзя обновить этим методом 32-битную версию до 64-битной и наоборот.
- Обновление «на месте» не применимо к Windows To Go, а также ОС, загруженной из VHD-файла.
- Обновление «на месте» не применимо, если диск компьютера зашифрован с помощью решений третьих фирм (если используется BitLocker, обновление пройдет корректно).
Резюмируя, вариант развертывания In-Place Upgrade мы в первую очередь рекомендуем для корпоративных сетей… как минимум попробовать. Возможный скепсис вполне понятен. Но мы постарались сделать этот вариант максимально удобным для ИТ, комфортным для пользователя, надежным для системы. Протестируйте на нескольких машинах с типовой конфигурацией железа и софта и принимайте решение.
Provisioning
Суть варианта развертывания provisioning (подготовка) проще всего пояснить на примере. Предположим, для мобильных сотрудников компания закупает несколько новых планшетов с Windows 10 Professional. Чтобы сотрудники могли начать работу на этих планшетах, ИТ-отдел должен применить к новым устройствам ряд настроек: выполнить апгрейд до Enterprise-версии, включить в домен и/или подключить к Microsoft Intune (или другому MDM-решению), применить политики, загрузить необходимые сертификаты, создать профили Wi-Fi и VPN, установить корпоративные приложения и пр.
Практически все это можно реализовать групповыми политиками. Но последние требуют включения машин в домен, а для ряда мобильных сценариев, возможно, удобнее такие устройства оставлять вне домена. Кроме того, включение в домен либо выполняет сотрудник ИТ-отдела, либо сам пользователь, который должен обладать соответствующими полномочиями и знаниями. Скрипт? Вполне возможно. А если задача схожая, но речь идет о смартфонах?
Provisioning позволяет ИТ-администратору подготовить файл, содержащий все необходимые настройки, а если нужно, то и приложения. Такой файл в зависимости от размера можно прислать по электронной почте, расположить на веб-портале, на сетевой папке, на флэшке. Все что требуется от пользователя – запустить такой файл на нужном устройстве двойным щелчком. Настройки, заданные в файле, применяются к системе, и через несколько минут или даже секунд устройство полностью готово к работе.
Этот же подход применим и к смартфонам с Windows 10. Вместо двойного щелчка мышки могут применяться метки NFC, либо смартфон подключается через USB к компьютеру, отображается в виде иконки в проводнике, и требуемый фал просто переносится на иконку с помощью drag-and-drop.
Конфигурационных или provisioning-файлов можно создать столько, сколько нужно, для разных сценариев, разных типов устройств и пр. Для создания таких файлов используется Windows Imaging and Configuration Designer (Windows ICD) – новый инструмент пакета ADK. Принцип использования Windows ICD довольно прост – в левой части экрана отображаются все доступные настройки и параметры, в средней части экране для нужных вам параметров вы задаете значения, в правой части отображаются выбранные и сформированные настройки.
По окончанию редактирования формируется provisioning-файл с расширением ppkg, который остается доставить на устройство любым доступным способом.
Теме Provisioning будет посвящен отдельный пост (возможно, не один), пока же я хотел бы отметить несколько важных моментов.
Самый важный. Provisioning предназначен для устройств, на которых уже установлена Windows 10, но хотелось бы быстро и без особых административных усилий настроить эти устройства для работы в определенных сценариях.
Windows 10 предусматривает возможность апгрейда редакции Professional до Enterprise путем ввода соответствующего ключа, без переустановки системы. Потребуется лишь одна перезагрузка. А ключ можно как раз указать в ppkg-файле.
После того как ppkg-файл применен к устройству, его можно с устройства удалить (если только вы явным образом не запретили пользователю такую операцию). При удалении файла удаляются все политики, которые были к устройству применены в ходе provisioning.
Ppkg-файл может быть применен как в процессе работы устройства (runtime), так и при первом включении нового устройства на этапе OOBE, например, на съемном носителе.
Можно настроить систему так, чтобы ppkg-файл оставался в системе и применялся автоматически после factory reset. Тогда необходимые настройки применятся к устройству даже после сброса к заводским установкам.
Provisioning, таким образом, будет особенно интересен организациям, в которых допускается использование широкого спектра устройств. Подготовка большого количества преднастроенных образов и бесчисленного набора драйверов для таких организаций может оказаться весьма сложной, если вообще выполнимой задачей. Напротив, ppkg-файлы – это разумный баланс возможностей и простоты реализации.
Я надеюсь, у вас сложилось первое представление о том, какие варианты и инструменты развертывания Windows 10 скоро будут или уже в вашем распоряжении. Ну а мы еще не раз вернемся к этой теме в нашем блоге на Хабре, а также в online- и offline-мероприятиях.
Автоматическая установка Windows по локальной сети или настройка WDS (Windows Deployment Services — служб развертывания Windows )
В прошлом видео мы рассмотрели процесс создания образа с автоматической установкой Windows 10.
В данном видео рассмотрим процесс установки Windows 10 по локальной сети использую встроенные средства Windows Server, такие как WDS (Windows Deployment Services — служб развертывания Windows)
⇓ Запись видеоурока во ВКонтакте ⇓
⇓ Запись видеоурока на RuTuBe ⇓
⇓ Запись видеоурока на YouTuBe ⇓
План урока следующий:
— Установка роли WDS
— Настройка WDS
— и тестовая установка Windows по локальной сети
Требования для системы установки ОС по сети:
— Active Directory желательно
— DHCP обязательно
— DNS обязательно
— NTFS файловая система раздела, на котором хранятся образы для развертывания
В общем все, что мы настраивали в курсе «Установка и настройка Windows Server 2016». Получить доступ к курсу вы можете по ссылке в описании к данному видео!
Установка WDS
Первым делом необходимо эту роль установить (Управление \ Добавить роли и компоненты \ Далее \ Установка ролей или компонентов \ Далее \ Службы развертывания Windows \ Добавить компоненты \ Далее \ Далее \ Оставляем службы по умолчанию \ Далее \ Установить)
Настройка WDS
Перейдём к настройке Служб развертывания Windows (Диспетчер серверов \ WDS \ Server \ ПКМ \ Консоль управления службами развертывания Windows \ Серверы \ Server.office.loc \ ПКМ \ Настроить сервер \ Интеграция с доменными службами Active Directory \ Местоположение папки удаленной установки E:\RemoteInstall \ Если в вашей сети поднята роль DHCP на Windows Server, то оставляем обе галочки \ Отвечать всем клиентским компьютерам (известным и неизвестным) \ Далее \ Готово \ Перезагрузка)
Образы установки
Добавим образ, с которого будет устанавливаться операционная система (Службы развертывания Windows \ Server \ Образы установки \ ПКМ \ Добавить образ установки \ Создание группы образов с именем: Windows 10 \ Расположение файла, мы возьмем образ, который использовали для создания файла ответов \ E:\Windows_10\sources\install.wim \ Windows 10 Pro \ Далее \ Готово)
Аналогичным образом можно добавить сюда разные образы операционных систем, тогда у нас будет выбор, какой ОС устанавливать на конечной рабочей станции.
Добавление файла ответов
Добавим ранее созданный нами файл ответов, для автоматизации процесса установки (Службы развертывания Windows \ Server \ Образы установки \ Windows 10 \ Windows 10 Pro \ ПКМ \ Свойства \ Разрешить установку образа в автоматическом режиме \ Обзор, указываем файл ответов \ ОК \ ОК)
Образы загрузки
Добавим образ загрузки, именно он запускает весь процесс установки операционной системы (Службы развертывания Windows \ Server \ Образы загрузки \ ПКМ \ Добавить загрузочный образ \ Обзор: E:\Windows_10\sources\boot.wim \ Далее \ Далее \ Готово)
Установка Windows 10 по локальной сети
Сервер у нас подготовлен, так что перейдем непосредственно к процессу установки операционной системы Windows 10 по локальной сети.
Я все это дело буду выполнять так же в тестовой среде. В прошлом видео мы уже создавали виртуальную машину для тестов, осталось проверить настройки её сетевой карты, чтобы она также была подключена к той же сети, что и сервер (Виртуальная машина \ ПКМ \ Параметры \ Сетевой адаптер: Только для узла, как и серверная сетевая карты).
Запускаем виртуальную машину и нажимаем F2, чтобы попасть в BIOS виртуальной машины. Тут нам понадобится изменить порядок загрузки устройств (Boot \ Network boot form Intel E100e, как первое в приоритете загрузки \ Exit \ Exit Saving Change)
Запускаем виртуалку, когда появляется надпись Press F12, можем нажать на кнопку Pause, чтобы посмотреть информацию более подробно. В итоге, тут отображается, что данной машине был присвоен IP адрес и определенные сетевые настройки с нашего DHCP сервера. Именно поэтому в сети должен быть DHCP сервер, чтобы машина смогла получить доступ к сети.
Опять же, если вы не понимаете, что такое DHCP, то добро пожаловать в курс «Установка и настройка Windows Server»
Сообщение «Press F12 for network service boot» говорит о том, что нужно нажать F12, если вы хотите загрузиться через сеть.
Начинается загрузка нашего boot.wim образа загрузки, через который будет выполняться установка операционной системы (Выбираем язык \ Вводим данные для подключения к контроллеру домена \ office\администратор \ Выбираем образ, из тех, которые мы загрузили в WDS \ Настраиваем разделы для установки \ Далее \ Выполняется установка операционной системы)
Смотрите, даже если вы не вносили изменения в файл ответов, и он должен автоматически все выполнять, в том числе и разбиение диска на разделы и выбор раздела, куда устанавливать операционную систему, то служба WDS игнорирует эти настройки и в обязательном порядке требует ручного указания настроек, связанных с конфигурацией жесткого диска и разделов. И я считаю, что это правильно, дабы в автоматическом режиме не навредить конечному компьютеру.
Как вы видите, никаких дополнительных диалоговых окон у нас не появлялось, а значит файл ответов у нас тоже отработал корректно.
Проверим Имя компьютера и пользователя, чтобы убедиться, что они действительно были взяты из файла ответов.
Модуль 1. Управление рабочими станциями и устройствами в корпоративной среде.
1.1 Управление Windows 10 в корпоративной среде.
1.2 Обзор технологии Enterprise Mobility + Security
Модуль 2. Традиционное развертывание Windows 10 в корпоративной среде
2.1 Обзор развертывания Windows 10 на предприятии.
2.2 Выборочные настройки развертываний корпоративных устройств.
2.3 Обслуживание установок Windows 10
Модуль 3. Управление входом и идентификацией в Windows 10
3.1 Обзор корпоративной идентификации.
3.2 Планирование интеграции с идентификацией в «облаке».
3.3 Технологии Windows Passport и Windows Hello
Модуль 4. Управление профилями пользователей и виртуализацией состояния пользователя
4.1 Управление профилями пользователя и состоянием пользователя.
4.2 Настройка UE-V (User Experience Virtualization).
4.3 Управление переносом состояния пользователя
Модуль 5. Управление рабочими станциями и параметрами приложений с помощью групповых политик
5.1 Управление объектами групповых политик (GPO).
5.2 Настройка корпоративных рабочих станций с помощью групповых политик.
5.3 Обзор групповых политик предпочтений (Group Policy Preferences).
Модуль 6. Управление устройствами в Office 365
6.1 Обзор платформы Office 365
6.2 Инфраструктура управления мобильными устройствами (MDM) в Office 365
Модуль 7. Управление рабочими станциями и мобильными клиентами c помощью Microsoft Intune
7.1 Обзор платформы Microsoft Intune.
7.2 Управление мобильными устройствами с помощью Intune.
7.3 Базовое администрирование
Модуль 8. Конфигурирование и использование решения Microsoft Store for Business
8.1 Использование Microsoft Store for Business для развертывания приложений
8.2 Развертывание Windows 10 с использованием решения Windows AutoPilot
Модуль 9. Доступ к приложениям и ресурсам с помощью Microsoft Intune
9.1 Управление приложениями с помощью Intune
9.2 Процесс развертывания приложений
9.3 Работа с платформой WIP
Модуль 10. Управление доступом к данным с Windows-устройств
10.1 Обзор решений удаленного доступа к данным.
10.2 Реализация рабочих папок (Work Folders)
Модуль 11 Настройка и управление клиентским Hyper-V
11.1 Установка и настройка клиентского Hyper-V.
11.2 Настройка виртуальных коммутаторов.
11.3 Создание и управление виртуальными жесткими дисками