桌面映像管理:建置更適用的桌面映像
建置及維護公司桌上型電腦的影像是核心 IT 工作,但它 doesn’t 一定要可觀。 以下是一些方法,以簡化程序。
Mitch Tulloch
最大型的組織有數百個桌面映像已經建立,並用於部署。 有許多原因為何單一組織會建立這麼多的影像。 通常 ’s 由於任何人 ’s 控制,像平台和硬體組態變更的因素。 標準化的影像的工程方法缺乏也可能會造成影像激增。
然後有 ’s 內部的政治 — 競爭的 IT fiefdoms 要求控制透過什麼取得部署在他們的系統上。 一些其他考量可能無法避免類似的高安全性環境特定的需求。 任何原因是維護企業的桌面映像的大量程式庫可以是困難、 費時且昂貴。 您可以在如何減輕問題?
單一影像的目標
有 ’s 沒有 one-size-fits-all 解決方案,而且有許多的取捨,考慮。 但是,Windows 7 和 增強功能在 Microsoft 部署工具組 (MDT) 2010年 和 系統中心組態管理員 (SCCM) 2007 R2 中的新功能簡化建立、 維護和部署許多 Windows 影像的工作。 選擇您的策略,建立和維護 Windows 7 影像根據商業需求、 預算、 硬體和組織的 IT 複雜度的層級。 另外還有一些常見 「 問題 」 監看,並避免。
Windows 映像 (WIM) 檔案為基礎的磁碟影像格式 首先介紹 Windows Vista 中, 完成了更 attainable 單一企業的桌面映像的目標。 新 部署映像服務和管理 (DISM) 工具 介紹 Windows 7 簡化維護的影像,讓您離線服務它們。 這樣可以大幅降低更新過時的影像所需的時間。 就例如您可以使用 DISM 快速新增軟體更新和封裝、 新增或移除 Windows 的功能,並將第三方廠商的 INF 基礎裝置驅動程式新增到現有的影像。
的 Windows 自動安裝套件 (WAIK) 的 Windows 7 包含的工具,以手動方式建立及維護影像,而新功能和增強功能位於 MDT 2010 減輕您的工作更容易。 新 Sysprep 和擷取工作序列讓您擷取的將現有,影像完全自訂參考您網路上的電腦。 MDT 2010 Windows PowerShell 支援也可讓您撰寫自己的指令碼來自動化建置及維護參考影像的工作。 您可以藉由部署工作資料夾階層中建立自訂的資料夾來組織 OS、 驅動程式、 封裝和應用程式。 就可以使用選取的設定檔,決定哪些驅動程式和封裝您開機影像中插入及部署使用工作順序。
這些增強功能幾乎消除技術的需求,建立多個影像。 您只需要建立特定的商務原因的其他影像。 現在大部分的組織將只需要一個單一企業桌面映像每架構 — 一個用於部署 x86 Windows,另一個則用於部署 x64 Windows。
最終的目標是讓單一影像 ’s 易於維護,將會安裝在任何公司支援的硬體上、 將適用於的全局的任何區域中的使用者和會提供 [桌面]、 [應用程式] 及 [他們需要以執行其工作的自訂項目。 您可以移動 (夢幻) 的特殊本版向組織之前先但是,您必須考慮您桌面的影像是否應為粗]、 [薄] 或 [混合式。
粗的影像
使用粗的影像是桌面映像 「 all-in 」 的方法。 建立較粗的影像的傳統的方式,就是在參考電腦上安裝 Windows。 然後安裝需要的所有驅動程式、 所有的應用程式需要您的使用者,最新的軟體更新所有項目,自訂,然後再使用 Sysprep 一般化影像。 您再擷取並將影像部署至使用者 ’ MDT、 SCCM 或自訂的內部部署工具所使用的電腦。
「 在建置影像,仔細考慮需要對如何最後會部署影像,」 「 Jeff Stokes,為首要的欄位工程在 Microsoft 人員已經在 Windows 7 和 Windows Server 2008 R2 的部署,MDT 2010 與使用中。
粗的影像的一個問題,就例如是它們傾向於較大,有時候太大,無法容納在單一的 DVD 上,如果您媒體為基礎的部署。 它們可以是以部署在網路上時,會消耗寶貴的頻寬太大。 某些使用者可能也會與他們 don’t 需要的軟體是令人困惑。 未使用的應用程式也必須被授權上每個電腦安裝,可以快速磁碟機上您的成本。 粗的影像可能也過時快速,特別是如果您嘗試確保圖像永遠完全安裝補充程式。 測試粗的影像是也更耗時因為它們所包含的其他元件的複雜性。
任何事件影像大小通常會具有較粗的影像的問題。 「 您可以考慮建立自訂多重影像的 WIM 檔案,它可以節省大量的空間會導致或減少部署的工作順序的數字。 我的部落格張貼 如需詳細資訊,請參閱 」 「 Michael Murgolo,資深的顧問與 Microsoft 顧問服務。
細的影像
細的影像都是 「 ante 接 」 方法。 為了簡單起見至少保留此所有項目。 細的影像可能會包含只開機重要的驅動程式、 Service Pack,如果可用,和幾個基本的自訂項目和其他什麼都沒有。 最終的細影像是 install.wim 檔案從您的 Windows 7 產品媒體。
當您在部署細的影像時,基本上部署只 OS。 這表示您必須提供額外的元件,像是軟體更新和應用程式分別外的 OS 映像。 這種方式項目,表示其他基礎結構。
就例如您可以使用 Windows 軟體更新服務 」 (WSUS) 來部署軟體更新 」 和 「 群組原則軟體安裝 」 來部署應用程式。 對於較大型的環境使用 SCCM 封裝和散發的應用程式和使用者的軟體更新。 選擇部署虛擬化應用程式給使用者使用 Microsoft 應用程式虛擬化 (App-V),或讓使用者執行 RemoteApp 程式使用遠端桌面服務的組織也是良好候選的細的影像。
雖然您可以使用 Windows 軟體更新服務 」 (WSUS),而不建置它們到您的圖像的部署之後,很快就散佈軟體更新,但這並不是個好主意。 讓它保持開啟狀態期間已部署的電腦會較不安全的弱點的簡短的視窗。 更好的方法,就是建置影像時,將所有可用的軟體更新加入基本的映像。 這樣的一來當您將基本的映像部署到您的目標電腦它們 ’re 安全從開始。
如果您使用 MDT 建置您基本的映像中加入 WSUSServer = http: / / 以 [CustomSettings.ini wsus_server_name 檔案的部署共用。 然後使用 MDT 參考電腦,Sysprep 參考電腦上部署完全更新的 Windows 版本,並擷取它的影像,再將所擷取的影像上載到您的部署共用。 藉由讓您在自動化整個程序,MDT 使這麼簡單。
「 使用專用的 WSUS 伺服器自動核准的軟體更新安裝在基本的映像建置程序期間 」 「 Alexey Semibratov,顧問與 Microsoft 顧問服務 II 改用公用的磁區] 及 [狀態] 及 [本機政府區域中。 他已完成數個 Windows 7 專案。
don’t 有 WSUS 的組織也有選項。 「 設定您的工作順序,直接指向的軟體更新安裝在基本的映像的建置程序期間,因為大部分的組織 don’t 有足夠的資源和時間來檢閱來自 Microsoft 每個月的每個補充程式的 Windows Update 網站 」 Semibratov 說明。 他說的其中一個的方式 「 依需要處理自動化像這樣的 100%的影像更新中,,您節省很多時間 — 和更的話,如果您使用 WSUS 」
混合式影像
大部分在部署遊戲中這些天是動作的混合式影像中。 混合式影像是少量自訂。 它可能包含驅動程式]、 [軟體更新]、 [每次的使用者所需的關鍵應用程式] 及 [基本的自訂項目所需的商業產能,或確保遵守公司原則。 就例如,您可能會建立基底的影像的所有組織 ’s 桌上型電腦,其中包括像是 Microsoft Office 2010 產能套件搭配像是 Microsoft Forefront 用戶端的惡意程式碼防護軟體。 然後,您可以使用 MDT 部署後提供給特定的使用者其他的商務 (LOB) 應用程式的部署給所有的使用者和 SCCM 的影像。
使用混合式的影像有通常只有幾個基本的自訂影像到確定。 大部份的自訂項目會套用部署後若要設定 Windows 防火牆,請啟用遠端桌面使用群組原則或指令碼,對應網路磁碟機,以此類推。 混合式方法也有助於 don’t 支援自動的安裝或已知的映像處理程序的 Sysprep 有相容性問題的協力廠商應用程式。
跨國組織可以使用這種方法,來將語言套件部署到使用者所需的基礎上。 因為需要的時間來安裝每個語言套件但是,新增到單一影像的十幾不同語言套件會變慢部署很大。
當決定之間粗,小型和混合式的影像您也應該考慮頻率您需要更新您的影像。
「 影像放在哪個將決定是否需要薄]、 [粗] 或 [混合式影像。 如果大型圖像的部份會需要經常變更,細的影像可能是正確的選擇。 如果一切都壓縮成一個檔案,沒有部署後的工作是目標,粗的影像可能是最好的選擇,」 「 Howard Carter,專精於 Windows 桌面映像開發和部署八年以上的經驗,幫助各種政府客戶與 Microsoft 顧問。 「 通常,這些技術的組合用較大/未變更的項目包含在影像中的其中一個混合影像產生、 小/經常變更的項目會在安裝時部署時間,」 他加入。
「 在建置基底影像,一些想法應該被放入的方式通常是應用程式會變更或升級,」 指出 Stokes。 「 After 就所有 don’t 要 cook 應用程式到您基本的映像,將會導致您必須 re-cook 以規則為基礎的影像 」。
使用 MDT 2010
不論您所使用的桌面映像種類中,您應該使用 MDT 2010 來建置及維護該影像。 Semibratov 說,您可以完全自動化建置 MDT,處理程序的影像和您在自動化的處理程序,取得一致、 穩定的結果。 Carter concurs。 他說 「 Microsoft 部署工具組提供的介面,每次提供一致且可重複的影像建立順序,」。 「 這移除人為錯誤的可能性影像建置程序中 」。
Semibratov 也點您不再需要建立影像的實體電腦。 您可以使用 Microsoft Hyper-V 來建置 Windows 7 影像。 此目的 Stokes 強烈建議 Michael Niehaus ’ 影像工廠 ,可維護 Windows 7 影像會運用 MDT 2010、 系統中心虛擬機器管理員 (SCVMM) 2008 R2 和 Hyper-V。 Semibratov 也建立了 「 設定它,而且忘了它 」 的指令碼 使用 Hyper-V 和 MDT,自動建立 [Windows 映像,並將所擷取的 WIM 檔案儲存到任何位置。
如果您計劃要部署您的影像,以代替 MDT SCCM 您仍然應該使用 MDT 2010 來建置及維護您的影像。 Semibratov 建議使用 MDT 2010 建置 「 金色影像 」。散發給一般使用者的映像,然後與 MDT 延伸 (在下一版的 MDT,包括 「 Modena 」) 使用 SCCM。 您可以使用 MDT 和 SCCM 部署在的映像,但使用 MDT 建立參考影像可讓您設定使用者 ’s 桌面的外觀和感覺。 因為它會在本機系統帳戶下執行,SCCM can’t 這樣做。
秘訣和問題
以下是一些其他的秘訣和 「 問題 」 請記住,當建置及維護公司桌上型電腦的影像:
- 您可以使用 DISM 稽核離線的影像所取得的 OS 版本、 裝置驅動程式、 軟體更新和其他封裝、 國際設定及應用程式修補程式的清單中您的影像。 定期稽核您的影像是任何進行中的影像的維護計劃中很重要的一部分。 如需詳細資訊,請參閱 DISM 命令列選項 ,
- 如果您使用 「 粗 」 檔案,請考慮為 pre-staged 檔案 (例如應用程式的.msi 或 setup.exe 檔案) 新增到影像的某些應用程式。 然後設定部署程序,讓指令碼一旦您安裝 Windows 時,關閉 pre-staged 應用程式檔案的本機安裝開始。 這種方法的優點是因為 pre-staged 應用程式實際 haven’t 映像中已經安裝,他們可以輕易地更新離線 [任務],就像使用較新的版本取代較舊的應用程式) 的影像時。
- 粗的影像都是很有幫助的需要盡快將新的 (或更新的) 完全自訂的桌面環境部署至使用者的組織 (例如撥接中心。 在這種情況下部署 pre-staged 應用程式可以降低部署程序,因此計數器商務需求。
- Semibratov 建議您應該關閉自動更新,像是 Adobe Acrobat 讀取器的產品。 「 在一個鎖定-環境下安裝更新能力封鎖標準的使用者 」 他說。 「 讓軟體嘗試自行更新,如果它會造成要求可能會導致服務支援電話的認證的提示"。
- "如果您的組織可能要花 3 到 6 個月首展、 嚴重看一下,建置小 MDT 2010 儲存機制的 SCCM 部署正在等候您可以開始建置工作順序和基底的影像。 稍後可將 SCCM 依照執行的所有工作,當您 ’re 準備好要執行這項操作,並建置 MDT 2010 環境是一段] 的蛋糕 」 說明 Stokes。
- Michael Murgulo 將告訴您不同的方法可以設定部署的預設使用者設定,所以使用者會遇到第一次他登入其電腦的一致、 已知經驗的 部署 Guy 部落格 具有極佳的文章。
- Carter 建議您永遠使用 WIM 格式與協力廠商以磁區為基礎影像處理解決方案。 他說 「 這是因為 WIM 提供重大的彈性,因為資料不必移動到遠端位置,如網路共用或外部 USB 磁碟機與部署期間,可以保留在磁碟,」。 「 者就相對磁區為基礎的部署需要儲存的所有資料會都移動關閉 「 硬式磁碟機之前,請在安裝此的影像,而此傳輸可以將大量的時間加入至部署 」。
若要回家磁碟機的最後一個點,Howard 告訴本文:「 我一次使用過選取部署工具,而不考慮使用 Windows 影像格式以外的影像檔案格式的含意的客戶。 選取的部署工具使用運用以磁區為基礎的結構,因而覆寫在部署期間的所有磁碟機上的資料的檔案格式。 它們也希望使用使用者狀態移轉工具 (USMT) 在遷移過程中保留使用者資料。
「 因為使用者資料可能不會保留磁碟機,但是,它必須移到遠端網路的存放區,再移回至磁碟機一旦安裝影像。 這種方法導致可能已償清如果 WIM 格式使用較短的非常長的部署時間 」。
考慮您所有選項時建置、 部署和維護桌上型影像的重要性的只是另一個範例。
Mitch Tulloch is a Microsoft MVP (Windows Server–Setup/Deployment) and lead author of “Windows 7 Resource Kit” (Microsoft Press 2009).Tulloch 也會保留資源套件,在他的網站 mtit.com Unofficial 的支援網站。 感謝您也來 Alexey Semibratov、 Howard Carter、 Jeff Stokes 和 Microsoft 顧問服務],為他們的貢獻的 Michael Murgolo 和 Keith Garner,並 Tim Mintner Xtreme 顧問群組 的