使你的组织准备好使用 Windows To Go
提供以下信息以帮助你在生产环境中规划和设计 Windows To Go 的新部署。此信息提供了 IT 专业人员在规划部署 Windows To Go 时可能遇到的“是什么”、“为什么”和“什么时候”问题的答案。
什么是 Windows To Go?
Windows To Go 是 Windows 10 企业版和 Windows 10 教育版的功能,使用户能够通过 USB 连接的外部驱动器启动 Windows。Windows To Go 驱动器可以使用企业用于其台式计算机和笔记本电脑的同一个映像,并且可以采用相同的方式进行管理。通过提供新的移动选项,Windows To Go 不会替换台式计算机、笔记本电脑或取代其他移动产品。
利用批量激活 Windows 许可的企业客户将能够部署使用 Windows To Go 工作区设置的 USB 驱动器。这些驱动器可在多个兼容的主机计算机上启动。兼容的主机计算机是满足以下条件的计算机:
支持 USB 启动
固件中支持 USB 启动
满足 Windows 7 最低系统要求
具有兼容处理器结构(例如,x86 或 AMD64)作为用于创建 Windows To Go 工作区的映像。ARM 不是支持 Windows To Go 的处理器。
具有与用于 Windows To Go 工作区的映像结构兼容的固件结构
启动 Windows To Go 工作区要求在主计算机上没有任何特定软件。认证为 Windows 7 和更高版本的电脑可以托管 Windows To Go。
以下主题将使你熟悉如何使用 Windows To Go 工作区,并向你提供在设计中应注意的一些事项的概述。
使用方案
以下方案是 Windows To Go 工作区为 IT 实施者提供解决方案的此类情况示例:
操作连续性 (COO). 在此方案中,选定的员工将收到一个包含 Windows To Go 工作区的 U 盘,其中包括员工在工作时使用的所有应用程序。员工可以将设备保留在家中、在公文包中,或任意一个你希望在不需要时将其存放到其中的位置。当用户从 U 盘启动家庭计算机时,该驱动器将创建公司桌面体验,以便用户可以快速开始工作。在第一次启动时,员工将看到 Windows 正在安装设备;在这一次之后,Windows To Go 驱动器将会像正常计算机一样启动。如果员工具有对企业网络的访问权限,他们将能够使用虚拟专用网络 (VPN) 连接或 DirectAccess 访问公司资源。如果企业网络可用,Windows To Go 工作区将自动使用标准客户端管理流程进行更新。
**合同工和临时工。**在此情况下,企业 IT 专业人员或管理人员可以将 Windows To Go 驱动器直接分配给可以通过任何必要的额外用户教育需求而获取帮助或可以解决任何可能的兼容性问题的工作人员。当工作人员获得分配时,他们可以通过独占方式从 Windows To Go 驱动器启动其计算机并在该环境中运行所有应用程序,直到返回设备时结束分配为止。无需在工作人员的个人电脑上安装任何软件。
**托管的可用席位。**员工将会收到一个 Windows To Go 驱动器,它将在随后与针对给定会话(这可能是在车上、在工作区或独立的笔记本电脑中)分配给该员工的主机计算机结合使用。当员工离开该会话后,在下次返回时,他们将使用同一个 U 盘,但使用不同的主机计算机。
**在家办公。**在此情况下,可以使用各种方法(包括 System Center Configuration Manager 或其他部署工具)为员工设置 Windows To Go 驱动器,然后将其分配给员工。员工将根据指示在公司初次启动 Windows To Go 驱动器,这会在 Windows To Go 工作区上缓存员工的凭据,并允许在企业网络和 Windows To Go 工作区之间进行初始数据同步。然后,用户可以将 Windows To Go 驱动器带回家,在家将该驱动器与家庭计算机配合使用,连接或不连接企业网络均可。
**轻便旅行。**在此情况下,某些员工经常来往于各地之间,但是他们始终能够访问原地的兼容主机计算机。使用 Windows To Go 工作区使他们无需带着电脑旅行。
注意
如果员工希望在大多数时间都脱机工作,但仍保留使用企业网络上的驱动器的功能,应通知他们需要多久一次将 Windows To Go 工作区连接到企业网络。这样做将会确保驱动器保留其访问权限,并且工作区的计算机对象不会从 Active Directory 域服务 (AD DS) 删除。
基础结构注意事项
由于 Windows To Go 不需要额外软件且仅需最少的配置,企业可以使用将映像部署到其他电脑所使用的相同工具在大量 USB 设备上安装 Windows To Go。此外,由于 Windows To Go 与已在使用的连接和同步解决方案(例如远程桌面、DirectAccess 和 文件夹重定向)兼容,此类部署不再需要其他基础结构或进行其他管理。可以在与台式机内部硬件驱动器相同的 USB 驱动器上创建Windows To Go 映像。但是,你可能想要考虑对基础结构进行某些修改,有助于使 Windows To Go 驱动器易于管理并且能够将其标识为非重复设备组。
激活注意事项
Windows To Go 使用批量激活。可以对 Windows To Go 使用基于 Active Directory 的激活或 KMS 激活。在评估是否符合应用程序许可协议时会将 Windows To Go 工作区视为其他安装。
此外,还必须激活分配到 Windows To Go 工作区的 Microsoft 软件(例如 Microsoft Office)。Windows To Go 完全支持 Office 部署。 请注意,由于零售订阅激活方法与 Office 365 ProPlus 关联,将向 Office 365 ProPlus 订阅者提供 Office Professional Plus 2013 MSI 的批量许可激活权限,用于在 Windows To Go 驱动器上进行本地安装。这可面向通过批量许可渠道购买 Office 365 ProPlus 或 Office 365 Enterprise SKU(包含 Office 365 ProPlus)的组织提供。有关激活 Microsoft Office 的详细信息,请参阅 Office 2013 中的批量激活方法。
在将软件部署到 Windows To Go 工作区之前,你应调查其他软件制造商的许可要求,以确保兼容漫游使用情况。
注意
使用多次激活密钥 (MAK) 激活不是 Windows To Go 支持的激活方法,因为每个不同的电脑主机可能需要单独激活。MAK 激活不应用于在 Windows To Go 驱动器上激活 Windows、Office 或任何其他应用程序。
有关这些激活方法以及如何在组织中使用它们的详细信息,请参阅规划批量激活。
组织单位结构和组策略对象的使用
你会发现创建额外的 Active Directory 组织单位 (OU) 结构来支持 Windows To Go 部署将很有帮助;一个用于主机计算机帐户,一个用于 Windows To Go 工作区计算机帐户。为主机计算机创建组织单位使你能够通过组策略仅为将用作 Windows To Go 主机的计算机启用 Windows To Go 启动选项。设置此策略有助于防止将计算机意外配置为自动从 USB 设备启动,并允许你更密切地监视和控制这些能够从 U 盘启动的计算机。Windows To Go 工作区的组织单位允许你为工作区应用特定的策略控制,例如是否能够使用应用商店应用程序、电源状态控制以及业务线应用程序安装。
对于 Windows To Go 工作区将不进行漫游使用,而改为在同一主机计算机上使用(例如由临时工或合同工使用)的方案,如果要部署 Windows To Go 工作区,你可能希望启用休眠或 Windows 应用商店。
有关可用于 Windows To Go 的组策略设置的详细信息,请参阅 Windows To Go 部署注意事项
计算机帐户管理
对于 Windows To Go 驱动器可能在很长一段时间内保持未使用状态(例如连续使用操作的应用场景)的方案,如果要配置 Windows To Go 驱动器,对应于这些驱动器的 AD DS 计算机帐户对象有可能变为过时而在维护操作期间被修剪。若要解决此问题,你应让用户根据计划定期登录,或应将任何维护脚本都修改为不清除 Windows To Go 设备组织单位中的计算机帐户。
用户帐户和数据管理
用户使用计算机处理数据和使用内容,这是计算机的核心功能。为了使数据有用,必须存储并可检索数据。当用户在 Windows To Go 工作区中工作时,他们需要能够获取要处理的数据,并且在不使用工作区时保持数据的可访问性。出于此原因,我们建议你使用文件夹重定向和脱机文件将本地文件夹(例如“文档”文件夹)的路径重定向到网络位置,同时在本地缓存内容以提高速度并实现可用性。我们还建议你使用漫游用户配置文件同步用户特定的设置,以便用户在使用 Windows To Go 工作区及其桌面计算机时获得相同的操作系统和应用程序设置。当用户使用将文件共享作为配置文件路径的域帐户时,用户的配置文件将下载到本地计算机上并与本地配置文件(如果存在)合并。当用户注销计算机时,其配置文件(包括任何更改)的本地副本将与配置文件的服务器副本合并。有关详细信息,请参阅文件夹重定向、脱机文件和漫游用户配置文件概述。
Windows To Go 与你的 Microsoft 帐户完全集成。通过将一个 Microsoft 帐户连接到用户帐户来完成设置同步。Windows To Go 设备完全支持此功能并且可由组策略管理,以便将你首选的自定义和配置应用到 Windows To Go 工作区。
远程连接性
如果你希望 Windows To Go 能够在非本地使用时连接回组织资源,则必须启用远程连接解决方案。Windows Server 2012 DirectAccess 可用作虚拟专用网络 (VPN) 解决方案。有关配置远程访问解决方案的详细信息,请参阅远程访问(DirectAccess、路由和远程访问)概述。