Windows 部署方案和工具
若要为组织成功部署 Windows 操作系统和应用程序,请务必了解可用的工具来帮助完成此过程。 本文介绍用于Windows 10部署最常用的工具。
Microsoft提供了许多工具、服务和解决方案。 这些工具包括 Windows 部署服务 (WDS) 、批量激活管理工具 (VAMT) 、用户状态迁移工具 (USMT) 、Windows System Image Manager (Windows SIM) 、Windows 预安装环境 (Windows PE) 以及 Windows 恢复环境 (Windows RE) 。 这些工具本身并不是一个完整的解决方案。 将这些工具与 Configuration Manager 等解决方案相结合,以获取完整的部署解决方案。
本文还介绍了可以构建的不同类型的引用映像,以及为什么引用映像对大多数组织有利。
Windows 评估和部署工具包
Windows ADK) (Windows 评估和部署工具包包含核心评估和部署工具和技术,包括:
- 部署映像服务和管理 (DISM) 。
- Windows 配置Designer。
- Windows 系统映像管理器 (Windows SIM) 。
- 用户状态迁移工具 (USMT) 。
- 批量激活管理工具 (VAMT) 。
- Windows 预安装环境 (Windows PE) 。
- Windows 评估工具包。
- Windows Performance Toolkit (WPT) 。
有关详细信息,请参阅以下文章:
部署映像服务和管理 (DISM)
DISM 是 Windows ADK 中包含的部署工具之一。 它用于捕获、维护和部署启动映像和操作系统映像。
DISM 服务联机和脱机映像。 例如,使用 DISM,可以在 Windows 处于联机状态时安装Microsoft .NET Framework,这意味着你可以在正在运行的操作系统中启动安装。 开关 /LimitAccess
将 DISM 配置为仅从本地源获取文件。 例如:
Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:\Sources\SxS /LimitAccess
Windows PowerShell可用于 Windows 中由DISM.exe完成的许多函数。 使用 PowerShell 的 Windows 中的等效命令是:
Enable-WindowsOptionalFeature -Online -FeatureName NetFx3 -All
-Source D:\Sources\SxS -LimitAccess
有关 DISM 的详细信息,请参阅 DISM 技术参考。
用户状态迁移工具 (USMT)
USMT 是一种备份和还原工具,可用于将用户状态、数据和设置从一个安装迁移到另一个安装。 Microsoft Configuration Manager使用 USMT 作为操作系统部署过程的一部分。
USMT 包括多个命令行工具,其中最重要的工具是 ScanState 和 LoadState:
- ScanState.exe:此工具执行用户状态备份。
- LoadState.exe:此工具执行用户状态还原。
- UsmtUtils.exe:此工具补充 了ScanState.exe 和 LoadState.exe中的功能。
除了这些工具外,还有用于管理迁移的数据的 XML 模板。 可以自定义模板或创建新模板,以在高级别详细地管理备份过程。 USMT 对其模板使用以下术语:
- 迁移模板:USMT 中的默认模板。
- 自定义模板:创建的自定义模板。
- 配置模板:一个名为 Config.xml 的可选模板,可用于排除或包含迁移中的组件,而无需修改其他标准 XML 模板。
USMT 支持从当前支持的 Windows 版本捕获和还原数据和设置。 它还支持从 32 位操作系统迁移到 64 位操作系统,但不支持相反。 例如,可以使用 USMT 从 Windows 10 x86 迁移到 Windows 11 x64。
默认情况下,USMT 会迁移许多设置,其中大多数设置与用户配置文件相关,但也与控制面板配置、文件类型等相关。 Windows 部署中使用的默认模板为 MigUser.xml 和 MigApp.xml。 这两个默认模板迁移以下数据和设置:
每个配置文件中的文件夹,包括用户配置文件中的文件夹,以及共享和公共配置文件。 例如,以下文件夹:
- 文件。
- “视频”。
- 音乐。
- 图片。
- 桌面设备。
以下特定文件类型:
.accdb
,.ch3
,.csv
,.dif
,.doc*
,.dot*
,.dqy
,.iqy
,.mcw
,.mdb*
,.mpp
,.one*
,.oqy
,.or6
,.pot*
,.ppa
,.pps*
,.ppt*
,.pre
,.pst
,.pub
,.qdf
,.qel
,.qph
,.qsd
,.rqy
,.rtf
,.scd
,.sh3
,.slk
,.txt
,.vl*
,.vsd
,.wk*
,.wpd
,.wps
,.wq1
,.wri
,.xl*
,.xla
,.xlb
,.xls*
注意
星号 (
*
) 代表零个或多个字符。默认情况下,Microsoft Office 应用程序使用的 OpenDocument 扩展
*.odt
(、*.odp
*.ods
) 不会迁移。
操作系统组件设置。
应用程序设置。
这些设置由默认 MigUser.xml 和 MigApp.xml 模板进行迁移。 有关详细信息,请参阅 USMT 迁移的内容? 有关 USMT 的更多常规信息,请参阅 用户状态迁移工具 (USMT) 概述。
Windows 配置设计器
Windows 配置Designer是一种工具,旨在帮助创建可用于动态配置 Windows 设备的预配包。 此工具可用于设置新设备,而无需使用自定义映像重置设备映像。
有关详细信息,请参阅 为 Windows 预配包。
Windows 系统映像管理器 (Windows SIM)
Windows 系统映像管理器 (Windows SIM) 是一种 用于Unattend.xml 文件的创作工具。 使用 Microsoft Configuration Manager 时通常不需要 Windows SIM。 Microsoft Configuration Manager根据任务序列中指定的设置(主要在“应用 Windows 设置”任务中)自动创建和更新 Unattend.xml 文件。 Microsoft Configuration Manager 中的自动化极大地简化了整个过程。
有关详细信息,请参阅 Windows 系统映像管理器技术参考。
批量激活管理工具 (VAMT)
如果不使用密钥管理服务 (KMS) ,则可以使用 批量激活管理工具 (VAMT) 集中管理多个激活密钥 (MAK) 。 使用此工具在整个组织中安装和管理产品密钥。 VAMT 还可以代表没有 Internet 访问的客户端激活,充当 MAK 代理。
VAMT 还可用于创建报表、从 MAK 切换到 KMS、管理基于 Active Directory 的激活以及管理 Office 批量激活。 VAMT 还支持 PowerShell。 例如,若要从 VAMT 数据库获取信息,请输入:
Get-VamtProduct
有关 VAMT 的详细信息,请参阅以下文章:
Windows 预安装环境 (Windows PE)
Windows PE 是用作部署平台的“精简”版本的 Windows。
Windows PE 与任何其他操作系统一样,需要驱动程序。 但是,它不需要一整套驱动程序。 它只需要部署 Windows 所需的极简驱动程序集。 通常只需要网络和存储驱动程序。 Windows PE 已包含一组现成的驱动程序,因此大多数设备无需添加任何其他驱动程序即可正常工作。
有关 Windows PE 的详细信息,请参阅 Windows PE (WinPE) 。
Windows 恢复环境
Windows 恢复环境 (Windows RE) 是当前支持的 Windows 版本中包含的诊断和恢复工具集。 Windows RE基于 Windows PE。 如果需要,还可以使用自定义工具扩展Windows RE。 如果 Windows 无法启动并安装Windows RE,则会自动故障转移到Windows RE。
有关Windows RE的详细信息,请参阅 Windows 恢复环境。
Windows 部署服务
Windows 部署服务 (WDS) 的main函数包括:
- PXE 启动支持。
- 组 播。
- BitLocker 网络解锁。
使用 WDS 进行操作系统部署时,应注意以下注意事项:
可以为独立模式或 Active Directory 集成配置 WDS。 在大多数情况下,建议使用 Active Directory 集成模式。
WDS 具有管理驱动程序的功能。 但是,通过Microsoft Configuration Manager进行驱动程序管理更适合部署,因为它的灵活性。
WDS 可以将未知设备预先暂存为 Active Directory 中的已知计算机。 但是,Microsoft Configuration Manager还能够将未知设备暂存为数据库中的已知设备。 在大多数情况下,Microsoft Configuration Manager是预暂存设备更好的解决方案,因为它允许更好地控制和管理。
可以使用 WDS 配置普通文件传输协议 (TFTP) 块大小和窗口大小设置,以提高 PXE 启动期间的性能和下载速度。 但是,尽管增加 TFTP 设置可以提高性能和下载速度,但它也会降低可靠性并导致失败,包括下载速度降低。 确定 TFTP 设置时涉及许多变量,包括网络设备、网络配置和设备兼容性。
对于独立 WDS,可以在 WDS 控制台中,在 WDS 服务器属性的 “TFTP ”选项卡下配置 TFTP 设置。 有关Microsoft配置管理器,请参阅 在启用了 PXE 的分发点上自定义 RamDisk TFTP 块和窗口大小。
Windows Server Update Services
WSUS 是 Windows Server 中的服务器角色,用于启用Microsoft更新的本地存储库。 然后,可以将Microsoft更新从 WSUS 服务器分发到组织环境中的设备,而无需转到公共Microsoft更新站点。 WSUS 提供对环境中的更新状态的审批控制和报告。
有关 WSUS 的详细信息,请参阅 WSUS) Windows Server Update Services (。
统一可扩展固件接口
统一可扩展固件接口 (UEFI) 用于初始化和启动设备。 它是 BIOS 的后续产品,多年来用于初始化和启动设备的方法。
本部分将介绍 UEFI 优于 BIOS 的优势,以及两者的差异,现在会影响操作系统部署。
UEFI 简介
尽管 BIOS 已在设备上成功使用多年,但它有一些限制。 例如:
- 16 位代码
- 1 MB 地址空间
- ROM 初始化时性能不佳
- MBR 最大可启动磁盘大小为 2.2 TB
作为 BIOS 的替代品,UEFI 具有 BIOS 没有的许多功能。 Windows 可以利用其中许多 UEFI 功能。 UEFI 具有以下 BIOS 中不可用的功能:
支持大型磁盘 - UEFI 需要基于 GPT) 磁盘 (GUID 分区表。 GPT 可以支持磁盘大小高达大约 1680 万 TB 的磁盘。 GPT 还支持 100 多个主磁盘。
启动时间更快 - UEFI 取代 BIOS 中断调用 INT 13 小时,从而缩短启动时间,尤其是在从休眠状态恢复时。
多播部署 - UEFI 固件可以在启动时直接使用多播。 借助 WDS 和 Microsoft Configuration Manager 等解决方案,多播支持只能通过首次启动到 Windows PE 来实现。 使用 UEFI,多播可以直接从 UEFI 运行。
与早期 BIOS 的兼容性 - 具有 UEFI 的较旧设备具有 UEFI 实现,其中包括一个兼容性支持模块, (模拟 BIOS 的 CSM) 。 但是,由于当前广泛支持 UEFI,新式设备通常没有 CSM,因此与 BIOS 不向后兼容。 例如,Windows 11和更新版本不支持 BIOS,因此只能在具有 UEFI 的新式设备上运行。
独立于 CPU 的体系结构 - BIOS 可以运行 32 位和 64 位版本的固件。 但是,BIOS 系统上的所有固件设备驱动程序必须为 16 位。 此限制会影响性能,只能解决 64 KB 内存问题。 UEFI 将消除这些限制。
独立于 CPU 的驱动程序 - 在 BIOS 系统上,PCI 附加卡必须包含一个 ROM,其中包含所有受支持的 CPU 体系结构的单独驱动程序。 UEFI 不需要此限制,因为 UEFI 能够使用 EFI 字节代码 (EBC) 图像。 EBC 映像允许使用独立于处理器的设备驱动程序环境。
灵活的预操作系统环境 - UEFI 支持可在加载 OS 之前运行的 UEFI 应用程序。 UEFI 应用程序允许许多其他功能,例如诊断、自动修复,以及呼叫回家报告错误的功能。
安全启动 - 当前支持的 Windows 版本使用 UEFI 固件验证过程,称为 安全启动。 使用安全启动时,UEFI 可确保它仅启动已验证的操作系统加载程序,并且恶意软件无法切换启动加载程序。
UEFI 的硬件支持
关于 UEFI,硬件分为四个设备类:
类 0 设备。 此类中的设备是 BIOS 或非 UEFI 设备。
1 类设备。 此类中的设备的行为类似于标准 BIOS 设备,但它们在内部运行 EFI。 它们应被视为基于 BIOS 的普通计算机。 第 1 类设备使用 CSM 来模拟 BIOS。
2 类设备。 此类中的设备能够充当 BIOS 设备或 UEFI 设备。 启动过程或设备固件中的配置决定了模式。 第 2 类设备使用 CSM 来模拟 BIOS。
第 3 类设备。 此类中的设备是仅限 UEFI 的设备。 它们与 BIOS 不具有向后兼容性。 此类中的设备必须运行支持 UEFI 的操作系统。 当前支持的所有 Windows 版本都支持 UEFI。 第 3 类设备没有用于模拟 BIOS 的 CSM。
一般情况下,所有新式设备都是第 3 类设备。 类 0、类 1 和类 2 设备是较旧的设备,不再制造。
Windows 对 UEFI 的支持
Windows 10支持 x86 和 x64 版本的 UEFI。
Windows 11 及更新版本仅支持 x64 版本的 UEFI。
UEFI 不支持跨平台启动。
- UEFI x64 设备只能运行 64 位操作系统。 大多数新式 UEFI 设备都是 x64。
- UEFI x86 设备只能运行 32 位操作系统。 对于 Windows,只有Windows 10 x86 支持 UEFI x86。 Windows 11及更新版本不支持 UEFI x86。 Windows 11中缺少 UEFI x86 支持通常不是问题,因为 UEFI x86 设备很少出现。
操作系统部署的 UEFI 注意事项
在基于 UEFI/EFI 的硬件上运行后,有许多因素会影响操作系统部署。 以下是使用 UEFI 设备时要注意的注意事项:
第 2 类设备可以通过设备的固件在 BIOS 和 UEFI 之间切换。 确保在设备的固件中选择了设备的所需模式。 Microsoft建议在 UEFI 模式下使用类 2 设备,因为 UEFI 提供了额外的优势和安全性。
当类 2 设备从 BIOS 切换到 UEFI 时,需要执行以下两个操作之一:
磁盘需要从 MBR 转换为 GPT,然后相应地分区以支持 UEFI。 可以通过 diskpart 等工具完成此转换。 例如,虽然在 BIOS 上运行的 Windows 只需要一个可以是 FAT32 或 NTFS 的分区,但 UEFI 设备上运行的 Windows 需要以下分区:
- FAT32 启动/系统分区。
- NTFS OS 分区。
- Microsoft保留分区 (MSR) Windows) 特有的分区 (。
- 恢复分区 (可选) 。
由于现有磁盘是在此过程中擦除的,因此需要执行以下操作:
- 需要重新安装 Windows。
- 需要重新安装应用程序。
- 需要备份和还原数据和设置。
有关详细信息,请参阅 基于 UEFI/GPT 的硬盘驱动器分区。
MBR2GPT.EXE 工具可用于将磁盘从 MBR 转换为 GPT,以便以非破坏性方式与 UEFI 配合使用。 MBR2GPT.EXE 还会使用正确的分区重新配置磁盘上的分区,以便 Windows 在 UEFI 上运行。 使用 MBR2GPT.EXE 的好处是,它可以转换磁盘并重新分区磁盘,而无需擦除磁盘,且不会丢失数据。 由于磁盘未擦除且不会丢失数据,因此无需执行以下操作:
- 不需要重新安装 Windows。
- 无需重新安装应用程序。
- 无需备份和还原数据和设置。
部署类 2 设备时,请确保将启动选项设置为正确的启动设备, (硬盘驱动器、闪存驱动器、PXE 等 ) 2 类设备上可用的启动选项可能因 BIOS 和 UEFI 模式而异。
当 UEFI 设备从媒体启动时,媒体必须是 FAT32。 UEFI 仅支持从 FAT32 分区启动,这就是磁盘上的启动/系统分区为 FAT32 的原因。 此外,FAT32 的文件大小限制为 4 GB。 大于 4 GB 的 OS 映像需要使用 DISM 等工具进行拆分。 有关详细信息,请参阅 Split-WindowsImage 或 /Split-Image。
UEFI 不支持跨体系结构启动。 x64 设备需要 x64 启动媒体,x86 设备需要 x86 启动媒体。
大多数新式 UEFI 设备都是 x64。 UEFI x86 设备很少见。
有关 UEFI 的详细信息,请参阅 UEFI 固件 概述和相关资源。