在 Configuration Manager Service Pack 1 中管理使用写入筛选器的嵌入式设备
本篇博文适合 Configuration Manager SP1 管理员阅读,帮助他们管理使用写入筛选器的 Windows Embedded 设备。本文包括以下信息:
- 写入筛选器的概述,以及它对 Configuration Manager 等设备管理解决方案的影响。
- 为了在 Configuration Manager SP1 中更好地支持启用写入筛选器的设备,我们制定的设计目标和设定的假定条件。
- 为了支持设计目标,我们在 Configuration Manager SP1 中实施的更改。
- 关于管理启用写入筛选器的设备的提示。
写入筛选器概述
写入筛选器是 Windows XP Embedded 和 Windows Embedded Standard 7 操作系统的一个组件。写入筛选器将数据写入其他介质,而不是物理写入卷本身。写入筛选器既允许放弃写入,也允许在今后再将写入提交至物理卷(直接提交或其他操作导致更改被提交)。由于这样可以最大程度地减少对指定硬盘的写入,因此写入筛选器成为一种减少嵌入式设备上的固态硬盘损耗的方法,受到用户广泛欢迎。由于写入筛选器允许运行时映像保持可写运行时映像的外观,而不将更改提交到存储介质,因此您可以减少设备上的磁盘写入次数。
此外,您可将写入筛选器作为一种将操作系统映像还原至已知状态的简单方法,以减少检查和修复配置偏移所需的帮助台成本和管理开销。
从 Windows XP Embedded Service Pack 2 Feature Pack 2007 开始,提供了下列写入筛选器:
- 基于文件的写入筛选器 (FBWF),该筛选器在文件级别上操作。有关详细信息,请参阅 MSDN 库中的基于文件的写入筛选器。
- 增强型写入筛选器 (EWF),该筛选器在扇区级别上操作。有关详细信息,请参阅 MSDN 库中的增强型写入筛选器。
启用写入筛选器时,您不能保留或提交已进行的任何更改。例如,如果您已经安装了一个应用程序,则在重新启动设备之后,该安装不会保留。当设备重新启动时,设备会还原至原始状态,如同该应用程序从未安装。由于这种行为,如果更改和应用程序必须在重新启动之后保留,则我们需要管理这些写入筛选器,对于管理员而言,这项任务具有一定挑战性。它包括以下步骤:
- 禁用写入筛选器:第一个步骤是禁用写入筛选器,可通过使用命令行操作或脚本完成。
- 重新启动设备:设备必须重新启动,才能完成写入筛选器的禁用并使其生效。
- 安装应用程序或应用任何更改:既然写入筛选器已禁用,您就可以安装应用程序或进行所需的任何更改,您所做的更改将会保留。
- 启用写入筛选器:完成所需的全部更改之后,您应该重新启用写入筛选器,以便能够限制其他任何不必要更改。此项操作也可使用命令行操作或脚本完成。
- 重新启动设备:与第 2 个步骤相同,您现在必须重新启动设备,才能启用写入筛选器。
这是很大的管理开销,特别是在您管理多个嵌入式设备的情况下。如果您必须远程执行此操作,甚至会更加困难。
在 Configuration Manager SP1 之前,管理员必须设计自己的方法,以完成所需的步骤。我们希望帮助您简化这一任务,让您能够继续利用写入筛选器的所有优势,但通过与管理网络上其他设备类似的方法来管理这些设备。
Configuration Manager SP1 中的写入筛选器管理的设计目的
当我们希望扩展 Configuration Manager 以便更好地管理这些启用写入筛选器的设备时,我们要记住以下设计目标和假定条件:
在嵌入式设备使用写入筛选器的情况下,我们知道出于操作和安全原因,管理员通常不愿意进行任何更改。我们希望优化 Configuration Manager,让管理员能够轻松地应用他们的目标更改,同时还能实施写入筛选器提供的安全措施,以保持业务安全运营。我们希望这些更改既能实现传统设备管理方式,又能提供针对不必要更改的保护,在两者之间达到最佳平衡。
假定 Configuration Manager 管理员进行的所有更改都是“有益更改”,则这些更改应该最终保留在磁盘上。
采用两种方式保留管理员更改:
- 强制保留:Configuration Manager 管理员希望更改即时保留,Configuration Manager 负责对写入筛选器进行必要的禁用、重新启动和重新启用。
- 机会保留:Configuration Manager 管理员希望在适当时间应用更改,而目前仅在内存中应用此更改(在覆盖层上)。然后,在下一次“强制保留”操作时,Configuration Manager 也将会保留此更改。
Configuration Manager 允许对所有操作采用机会保留,而只允许对重大操作(例如应用程序部署、软件更新安装和任务序列)采用强制保留。另外,对于所有机会保留操作,我们的目标是确保当这些更改可以强制保留时,它们能够足够快速地应用,以缩短设备可能不合规的时间,最大程度地减少系统中断。
写入筛选器支持“异常”,因而我们可在不使用上一部分的管理步骤的情况下,将更改应用于设备。但是,这些异常很难创建和管理,并在一定程度上违背了写入筛选器的目标。我们的设计目标是:在大多数时候,管理员能够使用 Configuration Manager 来管理启用写入筛选器的设备,而无需使用异常。
鉴于以用户为中心的管理原则,我们希望 Configuration Manager 管理员能够首先考虑到用户,而不是迫使他们首先考虑到设备。为了支持写入筛选器,我们引入了一些更改,使得管理员能够首先考虑主要交付项目(应用程序、软件更新等),出于支持启用写入筛选器的设备的需要,他们可以进行修改。
可以使用维护窗口来支持受控计划。对于大多数启用筛选器的设备,我们都假定在启用写入筛选器的设备上强制保留更改时,管理员具有很高的预测能力和控制力。出于这个原因,我们优化了写入筛选器的许多行为,当它们与维护窗口结合使用时,可以获得最佳效果。
我们假定大多数启用写入筛选器的设备在允许强制保留更改的过程中不需要用户交互。为支持这种假设,我们对最终用户体验行为进行了一些设计更改。
而当禁用写入筛选器时,用户可以对设备进行不必要的更改。为了在禁用写入筛选器时保护设备,我们确保只有管理员能够登录。
要管理写入筛选器以允许更改保留,需要多次重新启动,因此我们优化了其中部分行为,并且提供了一些建议,以便最大程度地减少重新启动次数,同时让更改仍然能够及时保留。
在 Configuration Manager SP1 中实施的更改
基于我们的设计目标和假定条件,以下三个主要方面涵盖了我们为了帮助管理启用写入筛选器的设备而进行的更改。
- 强制保留和机会保留选项
- 服务锁模式
- 最终用户体验行为
强制保留和机会保留选项:
Configuration Manager SP1 让您能够强制实施您希望提交至磁盘的安装的保留。但是,我们也希望满足管理员的要求,他们需要确保业务连续性,而不能立即重新启动设备。为了同时满足上述两方面要求,Configuration Manager 既允许您立即保留更改,也允许临时将其写入内层覆盖存,然后在今后执行其他标记保留的更改时,再机会保留该更改。
您可在创建部署时进行这种选择。在“部署软件向导”的 [User Experience](用户体验)页面上,选中 [Commit changes at deadline or during a maintenance windows (requires restarts)](在最后期限或维护窗口期间提交更改(需要重新启动))复选框,如以下屏幕截图所示。如果您希望保留部署,请确认选中此复选框。
默认情况下,此复选框处于选中状态,但当您为 Endpoint Protection 选择定义更新模板时,“自动部署规则向导”是例外。如果您不希望启动写入筛选器重新启动以保留此内容,请确认未选中此复选框。
如果未选中该复选框,则将不会进行重新启动,但部署将在最后期限之前或配置维护窗口期间应用到覆盖层。这一选项的不利之处是您的安装可能在重新启动之后不会保留。对于应用程序、软件更新等,当设备下一次下载客户端策略、完成评估和修复时,软件将会重新安装。显而易见,这会导致延迟,另外当每次将所需更改重新应用到覆盖层之前,设备必须重新启动,因此还会导致进一步延迟。
下表提供了关于 Configuration Manager 是否支持机会保留和强制保留以管理写入筛选器的信息。所有这些功能都不需要或支持写入筛选器异常。
管理功能 |
机会保留 |
强制保留 |
应用程序 |
√ |
√ |
软件更新 |
√ |
√ |
软件包和程序 |
√ |
√ |
任务序列 |
√ |
√ |
合规设置 |
√ |
X |
软件更新定义 |
√ |
√ |
Endpoint Protection 客户端安装 |
√ |
√ |
电源管理 |
√ |
X |
客户端设置 |
√ |
X |
如以上屏幕截图所示,软件部署的强制保留选项是个称为 [Commit changes at deadline or during a maintenance window](在最后期限或维护窗口中提交)的复选框。在 Endpoint Protection 客户端设置中,该复选框称为 [For Windows Embedded devices with write filters, commit Endpoint Protection client installation](对于使用写入筛选器的 Windows Embedded 设备,提交 Endpoint Protection 客户端安装)。
服务锁模式
虽然我们需要禁用写入筛选器,以便能够应用必需的更改,但在写入筛选器被禁用时,我们还需要限制任何不必要的写入。Configuration Manager SP1 新增了一项功能,当 Configuration Manager 禁用写入筛选器时,它将禁止除管理员之外的所有用户登录到设备。如果用户尝试登录,则在他们试图登录嵌入式设备时,他们会看到服务锁屏幕。以下屏幕截图显示了 Windows Embedded Standard 7 的服务锁屏幕外观。
最终用户体验行为
对于最终用户,嵌入式设备具有众多使用场景,例如:
- 无外设设备:没有显示器的设备。
- 无需用户触控的设备:例如数字标牌设备。
- 具有来宾用户的设备:例如,酒店、医院或购物中心的网亭设备。
- 用户作为个人 PC 使用的设备:例如,用户使用 Thin PC。
我们在 Configuration Manager 中进行的更改必须确保在管理操作(例如软件安装)期间,设备能够在没有用户交互的情况下可靠运行。
如果您打算使用 Windows Embedded 为用户提供 Thin PC 解决方案,这意味着什么呢?可以支持这种场景,但以下用户交互不可用:
- 可用软件部署:
Configuration Manager 不支持必须保持可用的软件部署。如果您的软件部署目标是嵌入式设备,则它不会显示在软件中心,但在启用写入筛选器的情况下,如果用户试图安装软件,则他们会看到没有权限的错误消息。在禁用写入筛选器时,您可以通过交互方式安装软件,但要记住,如果 Configuration Manager 禁用写入筛选器的操作是作为另一个部署过程的一部分,则只有管理员能够登录嵌入式设备。
- 工作时间配置:
软件中心让用户能够配置他们的工作时间,并选择仅在指定工作时间之外安装软件的选项。如果我们向禁用写入筛选器的嵌入式设备的用户提供这些选项,他们的配置选项在重新启动之后不会保留。对于用户而言,这不仅非常不直观,而且让他们产生挫败感,迫使他们拨打帮助台电话求助。因此,当软件中心在启用写入筛选器的嵌入式设备上运行时,我们禁用这些选项,而不是提供无法保留的选项。
但请注意,如果在禁用写入筛选器且已配置这些选项的情况下,为嵌入式设备创建映像,则映像将会包括这些设置,用户无法对其进行更改。这可能最终导致映像不适用于您的环境。如果您打算为嵌入式设备创建映像,请在捕获映像之前考虑这一行为。
- 将部署推迟至非工作时间:
鉴于我们禁用了软件中心的非工作时间配置,我们也禁用了将软件部署推迟至非工作时间的用户通知选项。如果用户无法配置工作时间,则为他们提供延期到无法配置的期间的选项也毫无意义。
在将软件部署到嵌入式设备时,我们还会遇到另一个场景,就是软件安装程序需要用户交互。请务必在安装脚本中移除所有用户选项。但是,这里有一点需要注意:安装程序要求用户接受许可条款。这种交互在嵌入式设备上无法实现,因为在禁用写入筛选器时,只有管理员才能登录。在这种场景下,安装程序将试图进行安装,但会以失败而告终,设备也将被报告为不合规。
如果您部署的软件需要最终用户接收许可条款或类似最终用户交互,请使用部署属性中的适用平台列表,排除您使用的 Windows Embedded 操作系统。然后使用其他方法在嵌入式设备上安装此软件,例如手动以管理员身份登录安装软件。
关于管理启用写入筛选器的设备的提示
使用维护窗口来计划所有管理操作,以及使用批量部署来执行软件更新,有助于提高使用写入筛选器的嵌入式设备的运行效率。这些配置选项将帮助您最大程度地减少重新启动次数,增加这些设备的正常运行时间。
有关更多最佳实践,请参阅 TechNet 库中的 Configuration Manager 中的客户端部署最佳实践。
使用维护窗口
Configuration Manager 中的维护窗口是您保留用于执行管理任务的时间段。具体来说,当您要在已定义维护窗口的设备集合上进行软件部署、软件更新部署或操作系统部署时,软件仅在维护窗口期内安装。不要将维护窗口和非工作时间相混淆。有关两者之间差异的简要介绍,请参阅博文 System Center 2012 Configuration Manager 的工作时间与维护窗口。
对于嵌入式设备,重要的是最大程度地减少随机重启的次数,提高设备工作效率并延长正常运行时间。在机场数字标牌、自动取款机等应用中,我们无法承受用户无法使用设备所带来的严重后果,因而这一点尤其重要。
要配置 Configuration Manager 中的维护窗口,请配置设备集合的属性。如果您管理启用写入筛选器的设备,我们强烈建议您使用维护窗口来管理这些设备。在此之前,请了解您企业的业务模式,以确定让设备离线进行维护的最佳时段。
我们建议您使用维护窗口来计划所有软件部署,但 Endpoint Protection 的软件定义更新除外。这些软件部署会检查和安装签名下载和反恶意软件更新,出于安全原因,您要尽可能地及时更新设备,而不是等待下一个维护窗口。
要实现这个目标,不得选中上文所示的复选框,以便在覆盖层上即时安装软件定义更新。如果您使用 Definition Updates 模板,这将是默认配置。
对于软件更新,使用客户端设置进行批量部署
对于嵌入式设备,最大程度减少重新启动次数的另一种方法是使用以下软件更新客户端设置,并与维护窗口结合使用:
- 当到达任何软件更新截止日期时,安装即将在指定时间段内到达截止日期的其他所有其他软件更新部署
- 截止日期在此时间段内的所有挂起部署也将安装
利用这些设置,您可以设置一个时间段,最后期限在此时间段内的所有挂起部署也将安装。这个时间段可以设置为 1 至 23 小时,1 至 365 天。默认情况下,此设置不启用。启用时,默认时间段为 1 小时。
这些设置可与维护窗口结合使用,让您能够维护嵌入式设备,并应用所有必需的软件更新,即便它们没有到达最后期限。这种配置可以最大程度地缩短停机时间,并减小启用和禁用写入筛选器所需的重新启动次数。
有关这些客户端设置的更多信息,请参阅 TechNet 库中的关于客户端设置主题的软件更新部分。
总结
我希望这篇博文能够对您有所帮助,它提供了写入筛选器的概述,并且介绍了它们在 Configuration Manager 中的使用方法,我们在 Configuration Manager SP1 中进行了哪些更改来帮助您管理启用写入筛选器的设备,我们如何通过引入新选项和更改来实现这个目标,还有一些帮助最大程度减少重新启动次数和延长正常运行时间的提示。
有关详细信息,请参阅 TechNet 库中的以下文档:
- 写入筛选器支持的概述,以及在 Configuration Manager SP1 中所做的更改:Configuration Manager 中的客户端部署简介主题的将 Configuration Manager 客户端部署到 Windows Embedded 设备部分。
- 使用配置选项来支持启用写入筛选器的设备的示例:在 Windows Embedded 设备上部署和管理 Configuration Manager 客户端的示例场景。
本博文按“原样”提供,且不提供任何担保和授予任何权利。