Windows сценарии развертывания

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Чтобы успешно развернуть операционную систему Windows в организации, важно понимать различные способы ее развертывания. Ключевые задачи включают выбор из этих сценариев и понимание возможностей и ограничений каждого из них.

Категории развертывания

В следующих таблицах приведены различные сценарии развертывания Windows. Каждый сценарий отнесен к одной из трех категорий.

  • Рекомендуется использовать современные методы развертывания, если для конкретной необходимости не требуется использовать другую процедуру. Эти методы поддерживаются существующими средствами, такими как Microsoft Configuration Manager.

    Примечание.

    После развертывания Windows в организации важно поддерживать актуальность, создавая план развертывания обновлений компонентов Windows.

  • Методы динамического развертывания позволяют настраивать приложения и параметры для конкретных вариантов использования.

  • Традиционные методы развертывания используют существующие средства для развертывания образов операционной системы.

Современный

Сценарий Описание Дополнительные сведения
Windows Autopilot Настройка готового интерфейса (OOBE) для организации и развертывание новой системы с уже настроенными приложениями и параметрами Общие сведения о Windows Autopilot
Обновление на месте Используйте программу установки Windows, чтобы обновить версию Windows и перенести приложения и параметры. Данные отката сохраняются в каталог Windows.old. Выполните обновление на месте до Windows с помощью Configuration Manager

Динамический

Сценарий Описание Дополнительные сведения
Активация подписки Переключение с Windows Pro на Корпоративную при входе пользователя с подпиской. Активация подписки Windows
Microsoft Entra ID / MDM Устройство автоматически присоединяется к Microsoft Entra ID и настраивается MDM. интеграция Microsoft Entra с MDM
Пакеты подготовки Использования конструктора образов и конфигураций Windows для создания пакетов подготовки, которые можно применить к устройствам. Настройка устройств без MDM

Традиционный

Сценарий Описание Дополнительные сведения
Устройство без операционной системы Развертывание нового устройства или очистка существующего устройства и развертывание свежего образа. Развертывание Windows с помощью PXE и Configuration Manager
Обновление Также называется очисткой и загрузкой. Повторное развертывание устройства путем сохранения состояния пользователя, очистки диска и последующего восстановления состояния пользователя. Обновите клиент Windows с поддерживаемой версией Windows с помощью Configuration Manager
Замена Замена существующего устройства новым путем сохранения состояния пользователя на старом устройстве и его последующего восстановления на новом. Замените клиент Windows поддерживаемой версией Windows с помощью Configuration Manager

Важно.

В сценариях активации Windows Autopilot и подписки требуется, чтобы начальная ОС была поддерживаемой в настоящее время версией Windows.

За исключением сценариев чистой установки, таких как традиционная осная система и Windows Autopilot, все описанные методы могут при необходимости переносить приложения и параметры в новую ОС.

Современные методы развертывания

Современные методы развертывания охватывают как традиционные локальные, так и облачные службы, чтобы обеспечить упрощенное и экономичное развертывание.

Windows Autopilot

Windows Autopilot — это новый набор возможностей, предназначенных для упрощения и модернизации развертывания новых компьютеров с Windows и управления ими. Windows Autopilot позволяет ИТ-специалистам настраивать готовую версию (OOBE) для компьютеров с Windows и предоставлять пользователям полностью настроенное новое устройство с Windows. Вам не придется развертывать образы, добавлять драйверы или управлять инфраструктурой. Пользователи могут независимо пройти процедуру развертывания без помощи ИТ-администратора.

Дополнительные сведения о Windows Autopilot см. в разделах Обзор Windows Autopilot и Модернизация развертывания Windows с помощью Windows Autopilot.

Обновление на месте

Для существующих компьютеров с поддержкой версий Windows рекомендуемым способом для организаций, развертывающих Windows, является обновление на месте. При обновлении на месте используется программа установки Windows (Setup.exe) для:

  • Автоматически сохраняет все данные, параметры, приложения и драйверы из существующей версии операционной системы.
  • Требует наименьших усилий ит-специалистов, так как нет необходимости в сложной инфраструктуре развертывания.

Хотя потребительские компьютеры обновляются с помощью клиентский компонент Центра обновления Windows, организациям требуется больший контроль над процессом. Управление осуществляется с помощью таких средств, как Microsoft Configuration Manager для полной автоматизации процесса обновления с помощью простых последовательностей задач.

Процесс обновления на месте предназначен для обеспечения надежности. При обновлении на месте можно автоматически выполнить откат к предыдущей операционной системе при возникновении каких-либо проблем в процессе развертывания без участия ИТ-специалистов. Откат вручную также можно выполнить с помощью автоматически созданных сведений о восстановлении (хранящихся в папке Windows.old) в случае возникновения каких-либо проблем после завершения обновления. Процесс обновления также обычно выполняется быстрее, чем при традиционных развертываниях, так как приложения не нужно переустанавливать в рамках процесса.

Существующие приложения сохраняются в процессе. В процессе обновления используется стандартный образ установочного носителя Windows (Install.wim). Пользовательские образы не только не требуются, но и не могут использоваться. Пользовательские образы нельзя использовать, так как процесс обновления не может справиться с конфликтами между приложениями в старой и новой операционной системе. Например, timecard Contoso 1.0 в Windows 10 и Contoso Timecard 3.0 в образе Windows 11.

Сценарии, поддерживающие обновление на месте с помощью некоторых других процедур, включают переход с BIOS на режим загрузки UEFI и обновление устройств, использующих программное обеспечение шифрования дисков сторонних разработчиков.

  • Переход с традиционной загрузки BIOS на UEFI. Для обновления на месте системы с поддержкой UEFI, которая на данный момент загружается с использованием традиционного BIOS, необходимо выполнить обновление на месте Windows 10 с сохранением режима традиционной загрузки BIOS. Windows 10 не требуется UEFI, поэтому он подходит для обновления системы с помощью эмуляции BIOS прежних версий. После обновления системный диск можно преобразовать в формат, поддерживающий загрузку UEFI, с помощью средства MBR2GPT . Для спецификации UEFI требуется макет диска GPT. После преобразования диска встроенное ПО устройства также должно быть настроено для загрузки в режиме UEFI. Включение UEFI также функций UEFI, таких как безопасная загрузка.

Важно.

Обновление на месте в системе с поддержкой UEFI, которая в настоящее время загружается с использованием устаревших BIOS, возможно только с Windows 10. Версии Windows, более новые, чем Windows 10 поддерживают только системы с поддержкой UEFI и не поддерживают устаревшие BIOS или MBR.

  • Стороннее ПО для шифрования дисков. Устройства, зашифрованные с помощью BitLocker обновить легко, а вот для средств шифрования дисков от сторонних производителей потребуется выполнить больше работы. Некоторые поставщики программного обеспечения могут предоставлять инструкции по интеграции своего программного обеспечения в процесс обновления на месте. Обратитесь к isv, чтобы узнать, есть ли у него инструкции. В следующих статьях представлены подробные инструкции по подготовке драйверов шифрования к работе во время установки Windows с помощью параметра ReflectDrivers:

В некоторых ситуациях невозможно использовать обновление на месте. В таких ситуациях используйте вместо этого традиционные методы развертывания. Примеры таких ситуаций:

  • Переход с версии x86 Windows 10 на версию Windows x64. Версии Windows, более новые, чем Windows 10, являются только x64 и не имеют версию x86. Процесс обновления не может перейти с 32-разрядной операционной системы на 64-разрядную из-за возможных осложнений с установленными приложениями и драйверами.

  • Загрузка из установок VHD. Процесс обновления не может обновить эти установки. Вместо этого потребуется выполнить новые установки.

  • Обновление существующих образов. Может возникнуть соблазн попытаться обновить существующие образы Windows до более новой версии Windows, установив старый образ, обновив его, а затем повторно создав новый образ Windows. Однако этот сценарий не поддерживается. Подготовка обновленной ОС с помощью Sysprep.exe перед записью образа не поддерживается и не работает. При Sysprep.exe обнаружении обновленной ОС происходит сбой.

  • Двухвариантная загрузка и многозагрузочные конфигурации. Процесс обновления предназначен для устройств с одной ОС. При использовании систем с двумя или несколькими операционными системами следует проявлять особую осторожность. Двухзагрузочные и многозагрузочные системы не включают использование виртуальных машин для второй и последующих операционных систем.

Динамическая подготовка

Для новых компьютеров организации исторически заменяли версию Windows, включенную на устройстве, собственным пользовательским образом Windows. Пользовательский образ использовался, так как пользовательский образ часто был быстрее и проще, чем использовать предустановленную версию. Однако повторное создание образа с помощью пользовательского образа — это дополнительные затраты из-за необходимого времени и усилий. Благодаря новым возможностям и средствам динамической подготовки, предоставляемым в Windows, теперь можно избежать использования пользовательских образов.

Цель динамической подготовки — взять новый ПК, включить его и преобразовать в устройство для продуктивной работы с минимальными затратами времени и усилий. Типы доступных преобразований:

Активация подписки Windows

Активация подписки Windows — это динамический метод развертывания, позволяющий изменить выпуск Windows с Pro на Корпоративный. Активация подписки Windows не требует ключей и перезагрузки. Дополнительные сведения об активации подписки см. в разделе Активация подписки Windows.

Microsoft Entra присоединение с помощью автоматического управления мобильными устройствами (MDM)

В этом сценарии участнику организации нужно просто указать свой рабочий или учебный идентификатор пользователя и пароль. Затем устройство может быть автоматически присоединено к Microsoft Entra ID и зарегистрировано в решении для управления мобильными устройствами (MDM) без взаимодействия с пользователем. После регистрации решение MDM может завершить конфигурацию устройства по мере необходимости. Дополнительные сведения см. в разделе Microsoft Entra интеграции с MDM.

Конфигурация пакета подготовки

С помощью Designer образов и конфигурации Windows (ICD) ИТ-администраторы могут создать автономный пакет, содержащий все конфигурации, параметры и приложения, которые необходимо применить к устройству. Затем эти пакеты можно развернуть на новых компьютерах различными способами, как правило, ИТ-специалистами. Дополнительные сведения см. в разделе Пакеты подготовки для Windows.

Эти сценарии можно использовать для включения программ "Принеси свое устройство" (BYOD) или "Выберите свое устройство" (CYOD). С помощью этих программ пользователи организации могут выбрать собственный компьютер. Они не ограничены небольшим списком утвержденных или сертифицированных моделей. Эти программы трудно реализовать с помощью традиционных сценариев развертывания.

Хотя Windows включает различные параметры подготовки и механизмы развертывания, параметры подготовки и механизмы развертывания по-прежнему совершенствуются и расширяются на основе отзывов организаций. Как и в случае со всеми функциями Windows, организации могут отправлять предложения по дополнительным функциям через приложение "Отзывы о Windows" или через свои служба поддержки Майкрософт контакты.

Обычное развертывание

В прошлом организации обычно развертывали Windows с помощью процесса на основе образа, основанного на средствах, предоставляемых в:

Такие сценарии, как обновление на месте и динамическая подготовка, могут уменьшить потребность в традиционных возможностях развертывания в некоторых организациях. Однако традиционные методы могут по-прежнему применяться при определенных обстоятельствах.

Обычный сценарий развертывания можно разбить на вспомогательные сценарии. Эти под-сценарии подробно описаны в следующих разделах, но в следующем списке содержится краткая сводка:

  • Новый компьютер. Развертывание нового устройства без операционной системы.
  • Обновление компьютера: переустановка того же устройства (с миграцией пользовательского состояния и необязательным полным резервным копированием образа Windows (WIM).
  • Замена компьютера. Замена старого устройства новым устройством (с миграцией пользовательского состояния и необязательной полной резервной копией образа WIM).

Новый компьютер

Также называется развертыванием на чистой новой машине. Этот сценарий возникает при наличии устройства без установленной ОС, которое необходимо развернуть. Этот сценарий также может быть существующим устройством, которое необходимо очистить и повторно развернуть без необходимости сохранения существующих данных. Программа установки запускается с загрузочного носителя, с компакт-диска, USB, ISO-файла или предзагрузочной среды выполнения (PXE). Также можно создать полный автономный носитель, включающий все файлы, необходимые для развертывания клиента, что позволяет выполнить развертывание без подключения к общей папке центрального развертывания. Целью может быть физический компьютер, виртуальная машина или виртуальный жесткий диск (VHD), запущенный на физическом компьютере (загружающийся с VHD).

Процесс развертывания для нового сценария устройства выглядит следующим образом:

  1. Запустите программу установки с загрузочного носителя (USB, компакт-диска, ISO-файла или PXE-среды).

  2. Полностью очистите жесткий диск и создайте новые тома.

  3. Установите образ операционной системы.

  4. Установите другие приложения (в качестве части последовательности задач).

После выполнения этих действий компьютер готов к использованию.

Обновление компьютера

Процесс обновления иногда также называется очисткой и загрузкой. Процесс обычно запускается в работающей операционной системе. В ходе выполнения процесса развертывания пользовательские данные и параметры архивируются и позже восстанавливаются. Цель может быть такая же, как в сценарии с новым компьютером.

Процесс развертывания для сценария «очистки и загрузки» выполняется следующим образом:

  1. Запустите программу установки в работающей операционной системе.

  2. Локально сохраните пользовательскую среду.

  3. Полностью очистите жесткий диск (за исключением папки с резервной копией).

  4. Установите образ операционной системы.

  5. Установить другие приложения.

  6. Восстановите пользовательскую среду.

После выполнения этих действий устройство готово к использованию.

Замена компьютера

Замена компьютера сходна со сценарием обновления компьютера. Однако, поскольку мы заменяем устройство, мы разделим этот сценарий на две main задачи: резервное копирование старого клиента и развертывание нового клиента без операционной системы. Как и в случае со сценарием обновления, пользовательские данные и параметры архивируются и восстанавливаются.

Процесс развертывания для сценария замены компьютера выполняется следующим образом:

  1. Сохраните пользовательскую среду (данные и параметры) на сервере, запустив задание резервного копирования в работающей операционной системе.

  2. Выполните чистое развертывание на новый компьютер.

    Примечание.

    В некоторых ситуациях сценарий замены можно использовать, даже если целевой объект является тем же устройством. Например, заменить можно, если необходимо изменить макет диска с master загрузочной записи (MBR) на таблицу разделов GUID (GPT). Это преобразование позволяет воспользоваться функциональностью UEFI.