Windows 部署方案
若要在组织中成功部署 Windows 操作系统,请务必了解其部署的不同方式。 关键任务包括从这些方案中进行选择,以及了解每种方案的功能和限制。
部署类别
下表汇总了各种 Windows 部署方案。 每个方案被分配到三个类别中的一个。
建议使用新式部署方法,除非特定需要使用不同的过程。 现有工具(如 Microsoft Configuration Manager)支持这些方法。
注意
在组织中部署 Windows 后,请务必通过为 Windows 功能更新 创建部署计划 来保持最新状态。
动态部署方法支持针对特定用例配置应用程序和设置。
传统的部署方法使用现有工具来部署操作系统映像。
现代
方案 | 描述 | 详细信息 |
---|---|---|
Windows Autopilot | 为组织自定义现成体验 (OOBE) ,并部署已配置应用和设置的新系统 | Windows Autopilot 概述 |
就地升级 | 使用 Windows 安装程序更新 Windows 版本并迁移应用和设置。 回退数据保存在 Windows.old 中。 | 使用 Configuration Manager 执行到 Windows 的就地升级 |
动态
方案 | 描述 | 详细信息 |
---|---|---|
订阅激活 | 订阅的用户登录时,从 Windows 专业版切换到企业版。 | Windows 订阅激活 |
Microsoft Entra ID/MDM | 设备会自动加入到Microsoft Entra ID,并由 MDM 配置。 | Microsoft Entra与 MDM 的集成 |
预配程序包 | 使用“Windows 映像和配置设计器”工具,创建可应用于设备的预配程序包。 | 在无 MDM 的情况下配置设备 |
传统
方案 | 描述 | 详细信息 |
---|---|---|
裸机 | 部署新的设备,或擦除现有设备并使用全新映像进行部署。 | 使用 PXE 和 Configuration Manager 部署 Windows |
刷新 | 也称为擦除和加载。 通过保存用户状态、擦除磁盘,然后还原用户状态来重新部署设备。 | 使用当前支持的 Windows 版本刷新 Windows 客户端Configuration Manager |
替换 | 通过在旧设备上保存用户状态,然后将其还原到新设备,可将现有设备替换为新设备。 | 使用 Configuration Manager 将 Windows 客户端替换为当前支持的 Windows 版本 |
重要提示
Windows Autopilot 和订阅激活方案要求起始 OS 是当前支持的 Windows 版本。
除了传统裸机和 Windows Autopilot 等全新安装方案外,所述的所有方法都可以选择性地将应用和设置迁移到新的 OS。
现代部署方法
新式部署方法同时采用传统的本地和云服务,以提供简化且经济高效的部署体验。
Windows Autopilot
Windows Autopilot 是一套新功能,旨在简化和现代化新 Windows 电脑的部署和管理。 Windows Autopilot 使 IT 专业人员能够自定义适用于 Windows 电脑的全新体验 (OOBE) ,并为最终用户提供完全配置的新 Windows 设备。 没有要部署的映像、要注入的驱动程序和要管理的基础结构。 用户可以独立完成部署过程,无需咨询其 IT 管理员。
有关 Windows Autopilot 的详细信息,请参阅 Windows Autopilot 概述 和使用 Windows Autopilot 实现 Windows 部署的现代化。
就地升级
对于缺少支持版本的 Windows 的现有计算机,组织部署 Windows 的建议路径是执行就地升级。 就地升级使用 Windows 安装程序 (Setup.exe
) 来:
- 自动保留现有操作系统版本中的所有数据、设置、应用程序和驱动程序
- 需要最少的 IT 工作,因为不需要任何复杂的部署基础结构
尽管使用者电脑是使用Windows 更新升级的,但组织希望对此过程进行更多控制。 通过使用 Microsoft Configuration Manager 等工具通过简单的任务序列完全自动执行升级过程来实现控制。
就地升级过程设计为可靠。 如果在部署过程中遇到任何问题,就地升级能够自动回滚到以前的操作系统,而无需任何 IT 人员参与。 如果升级完成后遇到任何问题,也可以使用存储在 Windows.old 文件夹中 (自动创建的恢复信息) 手动回滚。 升级过程通常也比传统部署更快,因为无需在过程中重新安装应用程序。
通过该过程保留现有应用程序。 升级过程使用标准 Windows 安装媒体映像 (Install.wim) 。 自定义映像不仅不需要,而且无法使用。 无法使用自定义映像,因为升级过程无法处理新旧操作系统中的应用之间的冲突。 例如,Windows 10中的 Contoso Timecard 1.0 和 Windows 11 映像中的 Contoso Timecard 3.0。
支持通过一些其他过程进行就地升级的方案包括从 BIOS 更改为 UEFI 启动模式,以及升级使用非Microsoft磁盘加密软件的设备。
- 传统 BIOS 到 UEFI 启动:若要在最近使用传统 BIOS 启动、支持 UEFI 的系统上执行就地升级,首先要就地升级到 Windows 10,维护传统 BIOS 启动模式。 Windows 10不需要 UEFI,因此可以使用旧版 BIOS 仿真升级系统。 升级后,可以使用 MBR2GPT 工具将系统磁盘转换为支持 UEFI 启动的格式。 UEFI 规范 需要 GPT 磁盘布局。 磁盘转换后,还必须将设备的固件配置为在 UEFI 模式下启动。 启用 UEFI 还会启用 UEFI 功能,例如要启用的安全启动。
重要提示
在当前使用旧版 BIOS 启动的支持 UEFI 的系统上执行就地升级只能通过Windows 10。 高于 Windows 10 的 Windows 版本仅支持支持 UEFI 的系统,不支持旧版 BIOS 或 MBR。
非 Microsoft 磁盘加密软件:在使用 BitLocker 加密的设备可以轻松升级的同时,非 Microsoft 磁盘加密工具需要执行更多工作。 某些 ISV 可能会提供有关如何将其软件集成到就地升级过程的说明。 请与 ISV 联系,了解它们是否有说明。 以下文章提供了如何通过 ReflectDrivers 设置预配加密驱动器以在 Windows 安装过程中使用。
在某些情况下,无法使用就地升级。 在这些情况下,请改用传统的部署方法。 这些情况的示例包括:
从 x86 版本的 Windows 10 更改为 x64 版本的 Windows。 比 Windows 10 更新的 Windows 版本只有 x64,没有 x86 版本。 升级过程无法从 32 位操作系统更改为 64 位操作系统,因为已安装的应用程序和驱动程序可能存在复杂性。
从 VHD 安装启动。 升级过程不能升级这些安装。 相反,将需要执行新的安装。
更新现有映像。 尝试通过安装旧映像、升级旧映像,然后重新获取新的 Windows 映像,尝试将现有 Windows 映像升级到较新版本的 Windows 可能会很诱人。 但是,不支持此方案。 不支持在捕获映像之前通过
Sysprep.exe
准备升级的 OS,并且不起作用。 检测到已升级的 OS 时Sysprep.exe
,它会失败。双启动和多启动系统。 升级过程适用于运行单个 OS 的设备。 如果使用具有多个操作系统的双启动或多启动系统,则应格外小心。 双启动和多启动系统不包括对第二个和后续操作系统使用虚拟机。
动态设置
对于新电脑,组织以前将设备上包含的 Windows 版本替换为自己的自定义 Windows 映像。 使用自定义映像是因为自定义映像通常比使用预安装版本更快、更轻松。 但是,由于需要花费大量时间和精力,使用自定义映像重置映像是一项额外的费用。 借助 Windows 提供的新动态预配功能和工具,现在可以避免使用自定义映像。
动态设置的目标是:将新电脑从包装箱中取出、打开它,将其转变为高效的组织设备,这一切都只需花费最少的时间和精力。 可用的转变类型包括:
Windows 订阅激活
Windows 订阅激活是一种动态部署方法,可用于将 Windows 版本从专业版更改为企业版。 Windows 订阅激活不需要密钥,也不需要重启。 有关订阅激活的详细信息,请参阅 Windows 订阅激活。
使用自动移动设备管理Microsoft Entra加入 (MDM) 注册
在此方案中,组织成员只需提供其工作或学校用户 ID 和密码。 然后,设备可以自动加入到Microsoft Entra ID,并在移动设备管理 (MDM) 解决方案中注册,无需进行其他用户交互。 完成后,MDM 解决方案可以根据需要完成设备配置。 有关详细信息,请参阅Microsoft Entra与 MDM 的集成。
预配包配置
借助 Windows 映像和配置Designer (ICD) ,IT 管理员可以创建一个包含需要应用于设备的所有配置、设置和应用的独立包。 然后,这些包可以通过各种方式(通常由 IT 专业人员)部署到新电脑。 有关详细信息,请参阅 为 Windows 预配包。
这些方案可用于启用“自带设备” (BYOD) 或“选择自己的设备” (CYOD) 程序。 借助这些程序,组织的用户可以选择自己的电脑。 它们不限于一小部分已批准或认证的模型。 使用传统部署方案很难实现这些程序。
虽然 Windows 包括各种预配设置和部署机制,但预配设置和部署机制将继续根据组织的反馈进行增强和扩展。 与所有 Windows 功能一样,组织可以通过 Windows 反馈应用或其Microsoft 支持部门联系人提交更多功能的建议。
传统部署
过去,组织通常使用基于映像的过程部署 Windows,该流程基于以下提供的工具构建:
- Windows 评估和部署工具包。
- Microsoft Configuration Manager。
- Windows 部署服务 (WDS) 。
- Microsoft部署工具包。
就地升级和动态预配等方案可能会减少某些组织中对传统部署功能的需求。 但是,在某些情况下,可能仍需要使用传统方法。
传统部署方案可以分为不同的子方案。 以下部分详细介绍了这些子方案,但以下列表提供了简要摘要:
- 新计算机:新设备的裸机部署。
- 计算机刷新:通过用户状态迁移和可选的完整 Windows 映像 (WIM) 映像备份) 重新安装同一设备 (。
- 计算机替换:使用新设备替换旧设备, (用户状态迁移和可选的完整 WIM 映像备份) 。
新计算机
也称为“裸机”部署。 当设备上未安装需要部署的 OS 时,会出现这种情况。 此方案也可以是需要擦除和重新部署的现有设备,而无需保留任何现有数据。 安装程序通过 CD、USB、ISO 或预启动执行环境 (PXE) 从启动媒体启动。 还可以生成包含客户端部署所需的所有文件的完整脱机媒体,这样无需连接到中央部署共享即可进行部署。 目标可以是物理计算机、虚拟机或运行在物理计算机上的虚拟硬盘 (VHD)(从 VHD 启动)。
新设备方案的部署过程如下:
从启动媒体(CD、USB、ISO 或 PXE)启动安装程序。
将硬盘擦除干净,并创建新的卷。
安装操作系统映像。
安装其他应用程序(作为任务序列的一部分)。
执行这些步骤后,计算机即可使用。
计算机刷新
刷新有时称为擦除并加载。 通常在正在运行的操作系统中启动该过程。 作为部署过程的一部分,将备份用户数据和设置,并在稍后将其还原。 目标可以与新计算机方案的目标相同。
擦除并加载方案的部署过程如下所示:
在正在运行的操作系统上启动安装程序。
本地保存用户状态。
将硬盘擦除干净(除了包含备份的文件夹)。
安装操作系统映像。
安装应用程序。
还原用户状态。
执行这些步骤后,设备即可使用。
计算机替换
计算机替换类似于刷新方案。 但是,由于要更换设备,因此将此方案分为两个main任务:旧客户端的备份和新客户端的裸机部署。 与刷新方案一样,将备份和还原用户数据和设置。
替换方案的部署过程如下所示:
通过在正在运行的操作系统上执行备份作业以在服务器上保存用户状态(数据和设置)。
以裸机部署的方式部署新计算机。
注意
在某些情况下,即使目标是同一设备,也可以使用替换方案。 例如,如果需要将磁盘布局从主启动记录 (MBR) 更改为 GUID 分区表 (GPT) ,则可以使用替换。 此转换允许利用统一可扩展固件接口 (UEFI) 功能。