Cenários de implantação do Windows
Para implantar com êxito o sistema operacional Windows em uma organização, é importante entender as diferentes maneiras pelas quais ele pode ser implantado. As principais tarefas incluem escolher entre esses cenários e entender os recursos e limitações de cada um deles.
Categorias de implantação
As tabelas a seguir resumem vários cenários de implantação do Windows. Cada um dos cenários é atribuído a uma de três categorias.
Métodos de implantação modernos são recomendados, a menos que uma necessidade específica exija o uso de um procedimento diferente. Esses métodos têm suporte com ferramentas existentes, como Microsoft Configuration Manager.
Observação
Depois que o Windows é implantado em uma organização, é importante manter-se atualizado criando um plano de implantação para atualizações de recursos do Windows.
Os métodos de implantação dinâmica habilitam a configuração de aplicativos e configurações para casos de uso específicos.
Métodos de implantação tradicionais usam ferramentas existentes para implantar imagens do sistema operacional.
Moderno
| Cenário | Descrição | Mais informações |
|---|---|---|
| Windows Autopilot | Personalize o OOBE (experiência fora de caixa) para uma organização e implante um novo sistema com aplicativos e configurações já configuradas | Visão geral do Windows Autopilot |
| Atualização in-loco | Use a Configuração do Windows para atualizar a versão do Windows e migrar aplicativos e configurações. Dados de reversão são salvos em Windows.old. | Executar uma atualização in-loco para o Windows usando Configuration Manager |
Dinâmico
| Cenário | Descrição | Mais informações |
|---|---|---|
| Ativação de assinatura | Alterne do Windows Pro para o Enterprise quando um usuário inscrito entrar. | Ativação de assinatura do Windows |
| Microsoft Entra ID/MDM | O dispositivo é ingressado automaticamente para Microsoft Entra ID e configurado pelo MDM. | Microsoft Entra integração ao MDM |
| Pacotes de provisionamento | Usando a ferramenta Designer de Configuração e Imagens do Windows, crie pacotes de provisionamento que possam ser aplicados a dispositivos. | Configurar dispositivos sem MDM |
Tradicional
| Cenário | Descrição | Mais informações |
|---|---|---|
| Bare-metal | Implante um dispositivo novo ou limpe um dispositivo existente e implante com uma imagem nova. | Implantar o Windows usando PXE e Configuration Manager |
| Atualizar | Também chamado de limpar e carregar. Reimplante um dispositivo salvando o estado do usuário, apagando o disco e, em seguida, restaurando o estado do usuário. | Atualizar um cliente windows com uma versão atualmente compatível do Windows usando Configuration Manager |
| Substituir | Substitua um dispositivo existente por um novo salvando o estado do usuário no dispositivo antigo e, em seguida, restaurando-o no novo dispositivo. | Substituir um cliente Windows por uma versão atualmente compatível do Windows usando Configuration Manager |
Importante
Os cenários de Ativação do Windows Autopilot e da Assinatura exigem que o sistema operacional inicial seja uma versão com suporte no momento do Windows.
Com exceção de limpo cenários de instalação, como o bare metal tradicional e o Windows Autopilot, todos os métodos descritos podem migrar opcionalmente aplicativos e configurações para o novo sistema operacional.
Métodos de implantação modernos
Os métodos de implantação modernos adotam serviços tradicionais locais e de nuvem para fornecer uma experiência de implantação simplificada e econômica.
Windows Autopilot
O Windows Autopilot é um novo conjunto de recursos projetado para simplificar e modernizar a implantação e o gerenciamento de novos computadores Windows. O Windows Autopilot permite que os profissionais de TI personalizem o OOBE (Experiência Fora de Caixa) para computadores Windows e forneçam aos usuários finais um novo dispositivo Windows totalmente configurado. Não há imagens a implantar, nenhum driver a injetar e nenhuma infraestrutura a gerenciar. Os usuários podem passar pelo processo de implantação independentemente, sem a necessidade de consultar o administrador de TI.
Para obter mais informações sobre o Windows Autopilot, confira Visão geral do Windows Autopilot e modernização da implantação do Windows com o Windows Autopilot.
Atualização in-loco
Para computadores existentes que estão sem versões de suporte do Windows, o caminho recomendado para organizações que implantam o Windows é executar uma atualização in loco. Uma atualização in-loco usa o programa de instalação do Windows (Setup.exe) para:
- Preserva automaticamente todos os dados, configurações, aplicativos e drivers da versão do sistema operacional existente
- Requer o menor esforço de TI, porque não há necessidade de qualquer infraestrutura de implantação complexa
Embora os computadores de consumidores sejam atualizados usando Windows Update, as organizações querem mais controle sobre o processo. O controle é realizado usando ferramentas como Microsoft Configuration Manager para automatizar completamente o processo de atualização por meio de sequências de tarefas simples.
O processo de atualização local foi projetado para ser confiável. Uma atualização in-loco tem a capacidade de reverter automaticamente para o sistema operacional anterior se algum problema for encontrado durante o processo de implantação, sem qualquer envolvimento da equipe de TI. A reversão manual também pode ser feita usando as informações de recuperação criadas automaticamente (armazenadas na pasta Windows.old), caso algum problema seja encontrado após a conclusão da atualização. O processo de atualização também normalmente é mais rápido do que as implantações tradicionais, pois os aplicativos não precisam ser reinstalados como parte do processo.
Os aplicativos existentes são preservados por meio do processo. O processo de atualização usa a imagem padrão da mídia de instalação do Windows (Install.wim). Imagens personalizadas não só não são necessárias, mas também não podem ser usadas. Imagens personalizadas não podem ser usadas porque o processo de atualização não consegue lidar com conflitos entre aplicativos no sistema operacional antigo e novo. Por exemplo, Contoso Timecard 1.0 em Windows 10 e Contoso Timecard 3.0 na imagem Windows 11.
Os cenários que dão suporte à atualização local com alguns outros procedimentos incluem a alteração do BIOS para o modo de inicialização UEFI e a atualização de dispositivos que usam software de criptografia de disco não Microsoft.
- BIOS herdado para inicialização UEFI: para realizar um upgrade in-loco em um sistema compatível com UEFI que atualmente é inicializado usando o BIOS herdado, primeiro faça o upgrade in-loco para o Windows 10, mantendo o modo de inicialização de BIOS herdado. Windows 10 não requer UEFI, portanto, funciona bem para atualizar um sistema usando a emulação herdada do BIOS. Após a atualização, o disco do sistema pode ser convertido em um formato que dá suporte à inicialização UEFI usando a ferramenta MBR2GPT . A especificação UEFI requer layout de disco GPT. Depois que o disco for convertido, o firmware do dispositivo também deve ser configurado para inicialização no modo UEFI. Habilitar recursos UEFI também UEFI, como Inicialização Segura, a ser habilitado.
Importante
Executar uma atualização local em um sistema compatível com UEFI que atualmente inicializa usando BIOS herdado só é possível com Windows 10. As versões do Windows mais recentes do que Windows 10 só dão suporte a sistemas compatíveis com UEFI e não dão suporte a BIOS herdado ou MBR.
Software de criptografia de disco não Microsoft: embora o upgrade de dispositivos criptografados com o BitLocker seja fácil, é necessário mais trabalho para ferramentas de criptografia de discos de terceiros. Alguns ISVs podem fornecer instruções sobre como integrar seu software ao processo de atualização local. Verifique com o ISV para ver se eles têm instruções. Os artigos a seguir fornecem detalhes sobre como provisionar drivers de criptografia para uso durante a Instalação do Windows por meio da configuração de ReflectDrivers:
Há algumas situações em que uma atualização in-loco não pode ser usada. Nessas situações, use métodos de implantação tradicionais. Entre os exemplos dessas situações estão:
Alterar de uma versão x86 do Windows 10 para uma versão x64 do Windows. Versões do Windows mais recentes que Windows 10 são apenas x64 e não têm uma versão x86. O processo de atualização não pode ser alterado de um sistema operacional de 32 bits para um sistema operacional de 64 bits, devido a possíveis complicações com aplicativos e drivers instalados.
Inicializar de instalações VHD. O processo de atualização não consegue atualizar essas instalações. Em vez disso, novas instalações precisariam ser realizadas.
Atualização de imagens existentes. Pode ser tentador tentar atualizar imagens existentes do Windows para uma versão mais recente do Windows instalando a imagem antiga, atualizando-a e recapturando a nova imagem do Windows. No entanto, esse cenário não tem suporte. Não há suporte para a preparação de um sistema
Sysprep.exeoperacional atualizado antes de capturar uma imagem. QuandoSysprep.exedetecta o sistema operacional atualizado, ele falha.Sistemas de inicializações dupla e múltipla. O processo de atualização foi projetado para dispositivos que executam um único sistema operacional. Se usar sistemas de inicialização dupla ou multi-inicialização com vários sistemas operacionais, será necessário ter cuidado extra. Sistemas de inicialização dupla e multi-inicialização não incluem o uso de máquinas virtuais para o segundo e subsequente sistema operacional.
Provisionamento dinâmico
Para novos PCs, as organizações historicamente substituíram a versão do Windows incluída no dispositivo por sua própria imagem personalizada do Windows. Uma imagem personalizada foi usada porque uma imagem personalizada era muitas vezes mais rápida e fácil do que usar a versão pré-instalada. No entanto, reimaginar com uma imagem personalizada é uma despesa adicional devido ao tempo e esforço necessários. Com os novos recursos e ferramentas de provisionamento dinâmico fornecidos com o Windows, agora é possível evitar o uso de imagens personalizadas.
A meta do provisionamento dinâmico é tirar um novo computador da caixa, ligá-lo e transformá-lo em um dispositivo produtivo da organização, com o mínimo de tempo e esforço. Entre os tipos de transformações disponíveis estão:
Ativação de assinatura do Windows
A Ativação da Assinatura do Windows é um método de implantação dinâmica que permite alterar a edição do Windows de Pro para Enterprise. A ativação da assinatura do Windows não requer chaves nem reinicializações. Para obter mais informações sobre a Ativação de Assinatura, consulte Ativação de Assinatura do Windows.
Microsoft Entra ingressar com o registro de MDM (gerenciamento automático de dispositivo móvel)
Nesse cenário, o membro da organização só precisa fornecer sua ID de usuário e senha do trabalho ou da escola. Em seguida, o dispositivo pode ser ingressado automaticamente para Microsoft Entra ID e registrado em uma solução de MDM (gerenciamento de dispositivo móvel) sem nenhuma outra interação do usuário. Depois de terminar, a solução MDM pode concluir a configuração do dispositivo conforme necessário. Para obter mais informações, consulte Microsoft Entra integração ao MDM.
Configuração de pacote de provisionamento
Com o Windows Imaging and Configuration Designer (ICD), os administradores de TI podem criar um pacote independente que contenha todas as configurações, configurações e aplicativos que precisam ser aplicados a um dispositivo. Esses pacotes podem então ser implantados em novos PCs por meio de vários meios, normalmente por profissionais de TI. Para obter mais informações, consulte Provisionamento de pacotes para Windows.
Esses cenários podem ser usados para habilitar programas "Traga seu próprio dispositivo" (BYOD) ou "Escolha seu próprio dispositivo" (CYOD). Com esses programas, os usuários de uma organização podem escolher seu próprio computador. Eles não estão restritos a uma pequena lista de modelos aprovados ou certificados. Esses programas são difíceis de implementar usando cenários de implantação tradicionais.
Embora o Windows inclua várias configurações de provisionamento e mecanismos de implantação, as configurações de provisionamento e os mecanismos de implantação continuam a ser aprimorados e estendidos com base nos comentários das organizações. Assim como acontece com todos os recursos do Windows, as organizações podem enviar sugestões para mais recursos por meio do aplicativo de Comentários do Windows ou por meio de seus contatos Suporte da Microsoft.
Implantação tradicional
No passado, as organizações normalmente implantaram o Windows usando um processo baseado em imagens criado em cima das ferramentas fornecidas em:
- Kit de Avaliação e Implantação do Windows.
- Microsoft Configuration Manager.
- WDS (Serviços de Implantação do Windows).
- Kit de Ferramentas de Implantação da Microsoft.
Cenários como atualização local e provisionamento dinâmico podem reduzir a necessidade de recursos de implantação tradicionais em algumas organizações. No entanto, os métodos tradicionais ainda podem precisar ser usados em determinadas circunstâncias.
O cenário de implantação tradicional pode ser dividido em subcenários diferentes. Esses subconjuntos são explicados detalhadamente nas seções a seguir, mas a lista a seguir fornece um breve resumo:
- Novo computador: uma implantação bare-metal de um novo dispositivo.
- Atualização do computador: uma reinstalação do mesmo dispositivo (com migração de estado do usuário e um backup de imagem wim (wim) completo opcional).
- Substituição de computador: uma substituição do dispositivo antigo por um novo dispositivo (com migração de estado do usuário e um backup de imagem wim completo opcional).
Novo computador
Também chamado de uma implantação "bare-metal". Esse cenário ocorre quando há um dispositivo sem sistema operacional instalado nele que precisa ser implantado. Esse cenário também pode ser um dispositivo existente que precisa ser apagado e reimplantado sem a necessidade de preservar os dados existentes. A instalação é iniciada por meio de uma mídia de inicialização, usando CD, USB, ISO ou Pre-Boot Execution Environment (PXE). Uma mídia offline completa que inclui todos os arquivos necessários para uma implantação de cliente também pode ser gerada, permitindo a implantação sem precisar se conectar a um compartilhamento de implantação central. O destino pode ser um computador físico, uma máquina virtual ou um disco rígido virtual (VHD) em execução em um computador físico (inicialização via VHD).
O processo de implantação do novo cenário de dispositivo é o seguinte:
Inicie a instalação via mídia de inicialização (CD, USB, ISO ou PXE).
Limpe o disco rígido e crie novos volumes.
Instale a imagem do sistema operacional.
Instale outros aplicativos (como parte da sequência de tarefas).
Depois de seguir estas etapas, o computador está pronto para uso.
Atualização do computador
Às vezes, uma atualização é chamada de limpar e carregar. O processo costuma ser iniciado no sistema operacional em execução. É feito o backup das configurações e dos dados do usuário, depois restaurados como parte do processo de implantação. O destino pode ser o mesmo para o cenário de novo computador.
O processo de implantação do cenário de limpar e carregar é o seguinte:
Inicie a instalação em um sistema operacional em execução.
Salve o estado do usuário localmente.
Limpe o disco rígido (exceto a pasta que contém o backup).
Instale a imagem do sistema operacional.
Instale outros aplicativos.
Restaure o estado do usuário.
Depois de seguir estas etapas, o dispositivo está pronto para uso.
Substituição do computador
A substituição de um computador é semelhante ao cenário de atualização. No entanto, como estamos substituindo o dispositivo, dividimos esse cenário em duas tarefas main: backup do cliente antigo e implantação bare-metal do novo cliente. Assim como acontece com o cenário de atualização, o backup e a restauração dos dados e das configurações do usuário são feitos.
O processo de implantação do cenário de substituição é o seguinte:
Salve o estado do usuário (dados e configurações) no servidor por meio de um trabalho de backup no sistema operacional em execução.
Implante o novo computador como uma implantação bare-metal.
Observação
Em algumas situações, o cenário de substituição pode ser usado mesmo que o destino seja o mesmo dispositivo. Por exemplo, a substituição pode ser usada se o layout do disco precisar ser alterado de master MBR (registro de inicialização) para a tabela de partição GUID (GPT). Essa conversão permite aproveitar a funcionalidade UEFI (Unified Extensible Firmware Interface).
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de