共用方式為


Windows Vista

您不可不知關於部署 Windows Vista 的十大事項

Michael Niehaus

 

摘要:

  • 全新的桌面部署方法
  • Windows 安裝程式的變更
  • 協助您開始使用的工具

下載本文程式碼: NeihausDeployment2006_11.exe (152KB)

您之前已完成部署 Windows XP,現在想要升級為 Windows Vista。無論您將部署至 10、100 或 100,000 台電腦,只要瞭解從 Windows XP 變更的程序,就能讓部署更順利地執行。

Windows® XP 與 Windows Vista™ 之間的部署差異有 10 項,當您要進行移轉時,將會發現這些知識十分受用。

1. Windows Vista 映像較大

使用 Windows XP 和 Windows 2000 時所建立的映像能夠輕鬆放入一張 CD (不到 700MB)。即使是加入許多應用程式、驅動程式和公用程式到映像中的組織,最後的作業系統映像多半介於 1GB 到 3GB 之間。

使用 Windows Vista 時,映像大小會從約 2GB 開始起算,而且是壓縮過的大小。一旦部署此映像,其大小常會在約 5GB 以上,而且沒辦法縮減。如果您加入額外的應用程式、驅動程式或其他檔案,此映像自然會更大。

那麼您將如何部署映像呢?您的網路是否擁有必要的容量呢 (10MB 網路或非切換式網路並不夠用)?如果要使用 CD,您能夠使用多少張呢?您將需要三或四張。現在 DVD (每張容量 4.7GB) 更容易製作,因此如果有 DVD 磁碟機,就可以用來進行部署 (如果沒有的話,下一次添購電腦時,請考慮加入 DVD 磁碟機)。

隨著 USB 隨身碟容量不斷增加 (如 4GB 以上的大容量) 且價格逐漸降低,使用 USB 隨身碟部署 Windows Vista 會相當容易,因為只要電腦的 BIOS 能夠支援,您就可以製作可開機的隨身碟。

最後一提的是 (雖然這點與映像大小無關),請記住 I386 目錄已不再使用。所有元件無論是否已安裝,都會改為放置到 Windows 目錄中 (即使不是在標準的 SYSTEM32 目錄中)。當安裝新元件時,必要的檔案將從此位置抽出。

2. 安全性已增強

Windows Vista 的許多安全性增強功能將影響部署。例如,更容易在登入的使用者未具備管理員權限時,設定 Windows Vista 支援「低權限」使用者。當使用者未具備管理員權限時,某些應用程式便無法在 Windows XP 上執行,因為應用程式會假設使用者具備 C: 磁碟機和所有登錄組件的完整存取權。而使用 Windows Vista 時,嘗試寫入受限區域的應用程式會明確地將寫入的內容重新導向使用者設定檔中的其他位置。

在此要說明的第二項主要變更為,非管理員也能載入驅動程式。如此可讓使用者連接新的裝置,而不用再向支援工程師求助。

您將發現的第三項變更為,Internet Explorer® 可以使用提升的權限自動安裝 ActiveX® 控制項。新的服務可以代表使用者執行這些安裝 (當然,必須先由 IT 管理員透過群組原則允許這項操作)。

許多人目前可能在 Windows XP 上使用 Power User 權限,不過此權限與授與完整的 Administrator 權限相較之下,確實並未提供太多優勢 (在限制使用者權限方面)。因此,Windows Vista 中已移除 Power Users 群組,不過仍然可以在需要時,使用可套用至 Windows Vista 的另一個安全性範本重新建立。

有時候您會需要管理員權限,但是這並不表示您想要一直以管理權限執行。因此,Windows Vista 加入了「使用者存取控制」(User Access Control,UAC),它會讓大部分使用者應用程式 (甚至是 Administrators) 以有限的權限執行。至於需要額外權限的應用程式,UAC 將提示您提供許可,要求以提升的權限執行的許可,或是要求可取代已登入使用者的其他使用者憑證。

Windows Vista 內建的防火牆也有增強的功能。現在,新的防火牆可以同時控制輸入和輸出流量,並且仍然可以透過群組原則完整設定。

最後要提到的是 BitLocker™ 完整磁碟區加密,這項功能會包括在 Windows Vista Enterprise 和 Ultimate 中,能夠加密整個作業系統磁碟區。如此磁碟區就只能從 Windows Vista 內部,而且在提供正確的金鑰時讀取 (該金鑰位於電腦內建的可信賴平台模組 (TPM) 1.2 晶片、USB 隨身碟,或直接輸入鍵盤中)。請注意,僅支援 TPM 1.2 或更新版本。

3. Windows Vista 已元件化

Windows Vista 中的其中一項大型結構變更,就是已完全成為元件化的作業系統。這項變更會在下列各方面影響部署。

若要設定應安裝哪些 Windows Vista 功能,則需設定要啟用的元件。[圖 1] 中顯示的新工具 (如 Windows 系統影像管理員) 即可協助進行此設定。

安全性更新、語言套件及 Service Pack 都是元件。而封裝管理員 (PKGMGR) 這類工具則可用來將這些元件套用至 Windows Vista。

圖 1 Windows 系統影像管理員

圖 1** Windows 系統影像管理員 **(按影像可放大)

此外,所有維修都可在離線或連線時執行。您甚至可以在 Windows Vista 未執行時套用變更至 Windows Vista 或 Windows Vista 映像。對於部屬來說,這是相當理想的方式:作業系統可以在初次開機並連線到網路之前先行修補。

驅動程式也會視為元件,因此可以輕鬆加入和移除 (甚至在離線時)。這表示您可以在部署過程中,將驅動程式加入現有映像 (甚至是剛好在電腦初次開機時)。而這項操作同樣適用大量存放裝置的驅動程式;您將不再需要單獨為了加入新的大量存放裝置的驅動程式而建立新映像。

Windows Vista 將公開更多設定,而其中大部分元件都會提供可設定的選項,因此與使用群組原則持續不斷管理的方式相較之下,能夠更容易設定安裝預設值。如需 Windows Vista 中新工具的概要,請參閱「需要與不再需要的工具」資訊看板。

需要與不再需要的工具

在此提供您將執行 Windows Vista 時使用的工具概要,以及在使用 Windows Vista 之後便不再需要的工具清單。

需要的工具:

  • SYSPREP:這是針對 Windows Vista 修改的更新版。
  • SETUP:Windows Vista 的新安裝工具,將取代 WINNT 和 WINNT32。
  • IMAGEX:建立 WIM 映像的新命令列工具。
  • Windows 系統影像管理員:建立和修改 unattend.xml 檔案的工具。
  • PEIMG:自訂 Windows PE 2.0 映像的工具。
  • Windows 部署服務:新版的 RIS,加入了部署 Windows Vista 和 Windows XP 映像,以及 Windows PE 2.0 開機映像的能力。
  • PNPUTIL:在 Windows Vista 驅動程式存放區中加入和移除驅動程式的新工具。
  • PKGMGR:同樣是新工具,這項 Windows Vista 工具可用來維修作業系統。
  • OCSETUP:此工具取代了 SYSOCMGR,可用來安裝 Windows 元件。
  • BCDEDIT:編輯開機設定資料的 Windows Vista 新工具。
  • 應用程式相容性工具組 5.0:此更新工具可讓您評估應用程式是否與 Windows Vista 相容。
  • 使用者狀態移轉工具 3.0:擷取和還原使用者狀態的更新工具,支援 Windows XP 和 Windows Vista 以及所有 Office 版本,包括 2007。
  • BitLocker:Windows Vista Enterprise 和 Ultimate 版中包含的完整磁碟區加密功能。

不再需要的工具:

  • 遠端安裝服務:RIS 已被 Windows 部署服務 (WDS) 取代,不過仍然在 Windows Server 2003 上提供傳統的支援;RIPREP 和 RISETUP 已無法在 Windows Vista 中使用。
  • 安裝管理員/記事本:改用 Windows 系統影像管理員編輯自動安裝程式設定檔。
  • WINNT.EXE 和 WINNT32.EXE:改用 SETUP。
  • SYSOCMGR:已被 OCSETUP、PKGMGR 取代。
  • MS-DOS 開機磁片:不再使用。請使用 Windows PE!

4. 文字模式安裝已不再使用

用來安裝 Windows XP 的基本程序從最早的 Windows NT® 時期開始就不曾變更。這個耗時的程序包含了初始的文字模式安裝步驟,其間會解壓縮並安裝作業系統檔案,接著建立所有登錄項目,然後套用所有安全性。而在 Windows Vista 中,此文字模式安裝階段已完全消失。取而代之的是由新的安裝程式執行安裝,並且將 Windows Vista 映像套用至電腦。

此映像套用之後,需要針對電腦進行自訂。這項自訂內容取代了之前在 Windows XP 和 Windows 2000 中稱為迷你安裝的程序,但兩者目的相同:作業系統會為它部署的特定電腦挑選必要的設定及特性。

映像準備程序也已變更。在 Windows XP 中,您會對電腦執行 Sysprep 以準備參考作業系統進行部署。而在 Windows Vista 中,您仍然會執行 Sysprep.exe (預設安裝於 C:\Windows\System32\Sysprep),該程式會「一般化」電腦以進行複製。

Windows Vista (任何版本) 會以 DVD 提供,其為可立即安裝的一般化 (已執行 Sysprep) 映像,並且可立即部署至任何電腦。某些客戶會選擇原封不動地部署此映像 (可能會使用之前所述的維修功能插入修正程式或驅動程式)。

5. Boot.ini 已走入歷史

沒錯,Windows Vista 或新版的 Windows PE 2.0 將不再使用 Boot.ini 檔。取而代之的是新的開機載入器 bootmgr,它會從名為 BCD 的特殊檔案讀取開機設定資料。另外還會使用全新的工具 bcdedit.exe (或個別的 Windows Management Instrumentation 或 WMI 提供者) 維護 BCD 的內容。Windows PE 2.0 開機映像同樣可在 BCD 中設定,因此方便您開機進入 Windows Vista 或 Windows PE,而不需對電腦進行任何變更。這項靈活度在復原或維護時相當實用。

6. 以 XML 進行設定

在 Windows XP (及舊版的 Windows PE) 中,設定資訊是儲存在各種不同的文字檔中。這些文字檔現已取代為 XML 檔。

之前用來設定 Windows XP 安裝方式的 Unattend.txt 已取代為 unattend.xml。Unattend.xml 還會取代另外三個檔案:

  • Sysprep.inf,之前使用迷你安裝部署至電腦時,用來設定如何自訂 Windows XP 映像的工具。
  • Wimbom.ini,之前用來設定 Windows PE 的工具。
  • Cmdlines.txt,之前用來指定迷你安裝期間所執行命令的清單。

您可以從 TechNet Magazine 下載 unattend.xml 的範例,網址為:microsoft.com/technet/technetmag/code06.aspx。

不過,您仍然可以依喜好使用其他檔案。您不需要將所有設定項目都放入單一 unattend.xml 檔案中。新 XML 設定檔的高階結構描述已完整定義,其中並呈現每個階段的部署程序。實際的設定項目會在適當的作業系統元件上指定,而這些項目會從元件本身中動態出現。

使用 Windows XP 時,大部分的 IT 專業人員是使用「記事本」編輯各種不同的設定檔。您仍然可以這樣做,不過也可以使用之前提過的 Windows 系統影像管理員工具檢查 Windows Vista 映像以判斷可用的設定,並且進行各項設定。

另一項協助部署的工具為使用者狀態移轉工具 (USMT) 3.0,預計將與 Windows Vista 同時發行。這項工具同樣使用 XML 設定檔取代之前在舊版中使用的 .inf 檔。如需詳細資訊,請參閱 Migrating to Windows Vista Through the User State Migration Tool (英文)。

7. 不再有麻煩的 HAL

在 Windows XP 中,技術限制會防止建立可部署至所有電腦的單一映像。不同的硬體抽象層 (HAL) 即代表您必須維護多個映像 (如需相關的詳細資訊,請參閱知識庫文件<執行 Windows XP 或 Windows Server 2003 安裝程式之後可以使用的 HAL 選項>)。大部分組織的每個平台都需要兩個或三個映像 (x86 和 x64),而儘管每增加一個映像就會增加成本與複雜度,有些組織仍然會選擇使用更多映像。

在 Windows Vista 中,這些技術限制都已消失,作業系統能夠偵測需要的 HAL 並且自動進行安裝。

8. Windows PE 規則

Windows PE 2.0 是即將隨著 Windows Vista 發行的最新版本,為部署程序的一大關鍵。甚至 Windows Vista 的標準 DVD 安裝也是使用 Windows PE 2.0,而大部分組織也將會使用它 (常會根據組織的特殊需要自訂) 做為部署程序的一部分。

與 MS-DOS® 部署相較之下,Windows PE 2.0 帶來相當多的優勢,包括不再需要花費許多時間嘗試尋找 16 位元真實模式驅動程式 (某些新的網路卡和大量存放裝置介面卡甚至已找不到這些驅動程式)。其他優勢還包括 32 位元和 64 位元網路堆疊和工具提供的更佳效能,以及大量記憶體支援。另外還支援如 Windows Scripting Host、VBScript 及超文字應用程式等工具。

Windows PE 已存在數年 (最新版 Windows PE 2005 與 Windows XP SP2 和 Windows Server 2003 SP1 同時發行),但並非所有組織都能使用,因為它要求 Windows 桌面作業系統授權上具備軟體保證。不過 Windows PE 2.0 已不再沿用這項要求。所有組織都將能夠從 microsoft.com 下載 Windows PE 2.0,並且可自由用來部署授權的 Windows Vista 副本。

就像 Windows Vista 本身一般,Windows PE 2.0 會以元件化映像的方式提供,並且可以在連線和離線的情況下維修。而如同使用 Windows PE 2005 一般,即使 Windows PE 2.0 包括了一些新元件,您仍然可以加入數個選用的元件:MSXML 3.0、Windows 修復環境、語言套件、字型套件等。另外還提供像 peimg.exe 這類新工具,可用於維修 Windows PE 2.0。Peimg.exe 還可用來加入驅動程式 (包括大量存放裝置),您將不再需要進行任何特殊處理。

如需 Windows PE 2.0 的詳細資訊,請參閱本期 TechNet Magazine 中 Wes Miller 所撰寫的文章 (英文)。

9. 映像的未來

使用 Windows XP 時,某些公司會使用 Systems Management Server (SMS) 2003 OS Deployment Feature Pack 的映像建立功能或協力廠商的映像建立工具。Microsoft 並未提供通用的映像建立工具。不過,在 Windows Vista 中這種情況已有所改變:已建立新工具以支援 Windows Imaging (WIM) 檔案格式。與許多其他映像格式不同的地方在於,WIM 映像是以檔案為主,因此可套用到現存的分割區而不會造成破壞。這在部署程序中是相當大的優勢,因為使用者狀態可以儲存在本機上,而非網路伺服器上,如此就能避免部署時經常成為最大網路流量的來源。

由於 WIM 檔是以檔案為主的映像,因此自然不是以磁區為主,也就不再有不同大小磁碟或分割區所造成的問題。WIM 映像僅包含單一磁碟區或分割區的內容,因此如果您要擷取多個分割區,則要為每個分割區建立個別的映像。不過,每個映像都可以儲存在相同的 WIM 檔中,因為 WIM 檔案格式支援每個檔案包含多個映像。

WIM 檔案格式還支援單一執行個體存放區,因此重複的檔案 (甚至是來自不同的映像) 會自動移除。在這項技術與運用的進階壓縮技術之間,WIM 映像通常比其他工具建立的映像小。然而,由於需要額外的處理,因此也會花費較長的時間建立。這項以效能交換容量的方式相當公平,因為您通常只會擷取一次映象,然後多次部署,也因此能夠實際減少網路流量。

IMAGEX 命令列工具會連接低階的 WIMGAPI API (已完整記錄並同樣於自訂工具中使用),並且用來建立和操作 WIM 映像。此工具還提供裝載 WIM 映像做為檔案系統的機制。裝載之後,就能讀取映像並使用標準的 Windows 工具進行修改,因為其外觀就像一般抽取式媒體磁碟機。此設備提供了全新的維修良機。

10. 部署為非語言相關

Windows XP 以兩種方式支援不同的語言。您可以選擇部署當地語系化的 Windows XP 版本 (每種語言需要不同的映像),或是部署已加入語言套件的英文多語言使用者介面 (MUI) 版本。這兩種方法各有優劣,但是在大部分情況下,需要支援多種語言的組織會採用 MUI 方式,處理執行核心為英文之作業系統的限制。僅使用一種語言的組織通常會選擇僅使用當地語系化的版本。

現在有了 Windows Vista,整個作業系統就會是非語言相關。此非語言相關核心加入了一個或多個語言套件,以建立部署的映像 (雖然只有部分 Windows Vista 版本支援多種語言)。

維修 Windows Vista 同樣也是非語言相關,因此在許多情況下,所有語言只需要一個安全性更新。而設定也是非語言相關,因此一個 unattend.xml 就能用於所有語言。

提供說明

上述各項變更表示您在 Windows XP 中慣用的映像建立和部署程序需要更新。在某些情況下,這些可能只是小範圍的更新,但其他情況下 (例如使用 cmdlines.txt 的 MS-DOS 程序) 就可能需要大幅變更。為了提供協助,Microsoft 建立了新工具、指導及逐步程序。這些都包含在 Solution Accelerator for Business Desktop Deployment (BDD) 2007 中。

BDD 2007 將部署程序細分成更容易管理的工作,讓不同的團隊管理各個元件。另外還會提供每個團隊指導、檢查清單及工具,以協助執行其工作 (請參閱 [圖 2])。

圖 2 BDD 2007 將部署程序細分成更容易管理的工作

圖 2** BDD 2007 將部署程序細分成更容易管理的工作 **(按影像可放大)

目前您可以註冊開放的 Beta 程式,然後從 connect.microsoft.com 下載 BDD 2007。下載中包含所有需要的 Windows Vista 部署工具,包括 Windows PE 2.0、ImageX、Windows 系統影像管理員及 USMT 3.0,連同說明如何在端對端程序中使用這些工具的文件。BDD 2007 的最終版本預計將會與 Windows Vista 在同一時間發行。如需瞭解 BDDWorkbench 的細節,請參閱 [圖 3]

圖 3 BDDWorkbench 可協助您管理多種部署情況

圖 3** BDDWorkbench 可協助您管理多種部署情況 **(按影像可放大)

BDD 2007 的目標為單純化。即使您沒有現有的映像建立和部署程序,還是能使用 BDD 迅速建立一項程序。以下提供兩種部署方法:

  • 輕觸式:為完全重新撰寫的方法,需要使用者互動才能啟動部署。這種方法不需要任何特殊的基礎架構 (雖然它是運用 Windows 部署服務,即下一版的遠端安裝服務 (RIS))。
  • 零觸式:不需要使用者介入,分布於 SMS 2003 OS Deployment Feature Pack 上層。

BDD 2007 中的新功能包括驅動程式存放及插入、完整的電腦備份處理、所有 Windows Vista 部署工具的整合等。BDD 2007 將包括它所有自動化工具的完整原始程式碼,因此您可以根據特殊需要進行修改,或複製並貼入自己的方案。原始程式碼將持續提供不受限制。

如需 BDD 2007 的詳細資訊,請參閱 TechNet 桌面部署中心 (英文)。

Michael Niehaus Michael Niehaus 在 Microsoft 的核心基礎結構解決方案小組擔任系統設計工程師。他負責開發 Business Desktop Deployment 的最佳實作、工具及指令碼。您可以透過電子郵件與他聯繫:michael.niehaus@microsoft.com

© 2008 Microsoft Corporation and CMP Media, LLC. 保留所有權利;未經允許,嚴禁部分或全部複製.