Wds windows 10 отличия windows 7

Как добавить Windows 10 на WDS сервер

Как добавить Windows 10 на WDS сервер

Всем привет сегодня хочу рассказать как добавить образ установки Windows 10 на WDS сервер. Wds сервер это роль в Windows Server, которая позволяет устанавливать по сети по протоколу PXE, различные операционные системы Windows, из образов заранее подготовленных под ваши нужды (с установленными обновлениями, добавленными драйверами).

И так в качестве подопытного у меня Windows Server 2008 r2, но все действия актуальны и для 2012R2. Ранее я рассказывал как установить wds сервер в Windows Server 2008 r2 и автоматизировать кучу вещей (цикл из 9 статей), советую посмотреть. Для решения данной задачи у вас должен быть установочный диск Windows 10, если нет то качните его по ссылке слева.

Первым делом на Wds сервер нам нужно добавить образ загрузки Windows 10. Делается это следующим образом на wds переходим в пункт Образы загрузки щелкаем по нему правым кликом. Из контекстного меню выбираем Добавить загрузочный образ.

Добавляем образ загрузки

В открывшемся мастере нажимаем Обзор

Идете на ваш дистрибутив с 10 и переходите в папку sources, в ней выбираете boot.wim, это и есть загрузчик.

Задаете ему имя образа и описание, это больше для вас информация.

Вам предложат выбрать образ Windows 10, у меня это профессиональная 64х.

все начинается добавление загрузчика Windows 10 на WDS сервер.

Через пару секунд он будет добавлен.

Ваш образ загрузки появился в списке доступных, все первый этап мы с вами выполнили.

Добавляем образ установки

Теперь финишная прямая, на ней необходимо добавить установочный файл десятки. Щелкаем правым кликом по Образы установки и выбираем Добавить группу образов, чтобы был отдельный контейнер под это дело.

Задаем данной группе нужное вам имя

Теперь в это группе щелкаем правым кликом и выбираем Добавить образ установки.

так же в папке sources находим, файл install.wim.

Файл толстый и добавляться будет подольше.

Wds сервер определит все версии, что есть в install.wim, если их более одной то нужно будет выбрать какую именно вам нужно.

Все образ десятки успешно добавлен.

В данный контейнер вы можете надобавлять кучу образов 10, от Home до Enterprise.

Загрузившись с вашего pxe сервера вы увидите пункт меню загрузчика, который мы добавляли и можете теперь начать установку Windows 10.

Как видите было не сложно и вы с легкостью добавили десятку на ваш pxe сервер.

Источник

Сценарии развертывания Windows 10 и средства Windows 10 deployment scenarios and tools

Чтобы успешно развернуть операционную систему Windows10 и приложения для Организации, необходимо знать о доступных средствах, помогающих в процессе. To successfully deploy the Windows10 operating system and applications for your organization, it is essential that you know about the available tools to help with the process. В этом разделе вы узнаете о наиболее часто используемых средствах для развертывания Windows10. In this topic, you will learn about the most commonly used tools for Windows10 deployment.

Корпорация Майкрософт предоставляет множество инструментов, служб и решений. Microsoft provides many tools, services, and solutions. Эти средства включают в себя службы развертывания Windows (WDS), средство управления многопользовательской активацией (VAMT), средство для миграции состояний пользователей (USMT), диспетчер системных образов Windows (Windows SIM), среду предустановки Windows (Windows PE) и среду восстановления Windows (Windows RE). These tools include Windows Deployment Services (WDS), the Volume Activation Management Tool (VAMT), the User State Migration Tool (USMT), Windows System Image Manager (Windows SIM), Windows Preinstallation Environment (Windows PE), and Windows Recovery Environment (Windows RE). Имейте в виду, что это просто инструменты, а не полный набор решений. Keep in mind that these are just tools and not a complete solution on their own. Это можно сделать в сочетании с решениями, такими как Microsoft Deployment Toolkit (MDT) или Configuration Manager , для которого вы получаете полное решение для развертывания. It’s when you combine these tools with solutions like Microsoft Deployment Toolkit (MDT) or Configuration Manager that you get the complete deployment solution.

В этом разделе вы также узнаете о различных типах эталонных изображений, которые можно создавать, и о том, зачем изображения ссылок полезны для большинства организаций. In this topic, you also learn about different types of reference images that you can build, and why reference images are beneficial for most organizations

Комплект средств для развертывания и оценки Windows Windows Assessment and Deployment Kit

Windows ADK содержит основные инструменты для оценки и развертывания, в том числе системы обслуживания образов развертывания и управления ими (DISM). конструктор создания образов и конфигураций Windows (Windows ICD), диспетчер системных образов Windows (USMT), средство миграции пользовательской среды, средства для управления многопользовательской активацией (VAMT), среда предварительной установки Windows (Windows PE), службы оценки Windows, набор средств для Windows Performance (WPT), набор средств для обеспечения совместимости приложений (ACT) и Microsoft SQL Server 2012 Express. Windows ADK contains core assessment and deployment tools and technologies, including Deployment Image Servicing and Management (DISM), Windows Imaging and Configuration Designer (Windows ICD), Windows System Image Manager (Windows SIM), User State Migration Tool (USMT), Volume Activation Management Tool (VAMT), Windows Preinstallation Environment (Windows PE), Windows Assessment Services, Windows Performance Toolkit (WPT), Application Compatibility Toolkit (ACT), and Microsoft SQL Server 2012 Express. Дополнительные сведения можно найти в подразделах Windows ADK для Windows 10 и Windows ADKдля ИТ-специалистов. For more details, see Windows ADK for Windows 10 or Windows ADK for Windows 10 scenarios for IT Pros.

Страница «Выбор компонентов» для Windows 10 ADK. The Windows 10 ADK feature selection page.

Система обслуживания образов развертывания и управления ими (DISM) Deployment Image Servicing and Management (DISM)

DISM — это одно из средств развертывания, включенных в Windows ADK, которое используется для захвата, обслуживания и развертывания образов загрузки и образов операционной системы. DISM is one of the deployment tools included in the Windows ADK and is used for capturing, servicing, and deploying boot images and operating system images.

Службы DISM: онлайновые и автономные образы. DISM services online and offline images. Например, с помощью DISM вы можете установить Microsoft .NET Framework 3.5.1 в Windows 10 Online, что означает, что вы можете начать установку в работающей операционной системе, но не получать программное обеспечение через Интернет. For example, with DISM you can install the Microsoft .NET Framework 3.5.1 in Windows 10 online, which means that you can start the installation in the running operating system, not that you get the software online. Параметр/LimitAccess настраивает DISM для получения файлов только из локального источника. The /LimitAccess switch configures DISM to get the files only from a local source:

В Windows 10 можно использовать Windows PowerShell для многих функций, выполненных DISM.exe. In Windows 10, you can use Windows PowerShell for many of the functions performed by DISM.exe. Ниже приведена эквивалентная команда в Windows 10 с помощью PowerShell. The equivalent command in Windows 10 using PowerShell is:

Использование функций DISM в PowerShell. Using DISM functions in PowerShell.

Дополнительные сведения о системе DISM можно найти в техническом справочнике по DISM. For more information on DISM, see DISM technical reference.

Средство миграции пользовательской среды (USMT) User State Migration Tool (USMT)

USMT — это средство резервного копирования и восстановления, позволяющее перенести состояние пользователя, данные и параметры из одной установки в другую. USMT is a backup and restore tool that allows you to migrate user state, data, and settings from one installation to another. Microsoft Deployment Toolkit (MDT) и System Center 2012 R2 Configuration Manager используют USMT в рамках процесса развертывания операционной системы. Microsoft Deployment Toolkit (MDT) and System Center 2012 R2 Configuration Manager use USMT as part of the operating system deployment process.

Примечание Иногда мы намерены, что пользователи записываются с осторожностью, так как они полагают, что для них требуется значительная конфигурация, но, как вы узнаете, как описано ниже, использование USMT не очень сложно. Note Occasionally, we find that customers are wary of USMT because they believe it requires significant configuration, but, as you will learn below, using USMT is not difficult. Если вы используете MDT и Lite Touch для развертывания компьютеров, функция USMT автоматически настраивается и расширяется, чтобы их было проще использовать. If you use MDT and Lite Touch to deploy your machines, the USMT feature is automatically configured and extended so that it is easy to use. С помощью MDT вы ничего не задействуете и USMT просто. With MDT, you do nothing at all and USMT just works.

USMT включает несколько средств командной строки, наиболее важные из которых являются ScanState и LoadState: USMT includes several command-line tools, the most important of which are ScanState and LoadState:

• ScanState.exe. ScanState.exe. Это действие выполняет резервное копирование состояния пользователя. This performs the user-state backup.
• LoadState.exe. LoadState.exe. Это действие выполняет восстановление состояния пользователя. This performs the user-state restore.
• UsmtUtils.exe. UsmtUtils.exe. Это дополняет функциональность в ScanState.exe и LoadState.exe. This supplements the functionality in ScanState.exe and LoadState.exe.

В дополнение к этим средствам есть также XML-шаблоны, которые управляют миграцией данных. In addition to these tools, there are also XML templates that manage which data is migrated. Вы можете настроить шаблоны или создать новые, чтобы управлять процессом резервного копирования на высоком уровне детализации. You can customize the templates, or create new ones, to manage the backup process at a high level of detail. В средстве USMT для шаблонов используются следующие условия: USMT uses the following terms for its templates:

• Шаблоны миграции. Migration templates. Шаблоны по умолчанию в USMT. The default templates in USMT.
• Пользовательские шаблоны. Custom templates. Создаваемые пользовательские шаблоны. Custom templates that you create.
• Шаблон конфигурации. Config template. Необязательный шаблон, именуемый Config.xml, который можно использовать, чтобы исключить или включить компоненты в миграции, не изменяя другие стандартные шаблоны XML. An optional template, called Config.xml, which you can use to exclude or include components in a migration without modifying the other standard XML templates.

Образец файла миграции USMT, который будет исключен. MP3-файлы на всех локальных дисках и включают в себя папку C:\Data и все содержащиеся в ней файлы, в том числе их подкаталоги и файлы. A sample USMT migration file that will exclude .MP3 files on all local drives and include the folder C:\Data and all its files, including its subdirectories and their files.

USMT поддерживает сбор данных и параметров из Windows Vista и более поздних версий и восстанавливает данные и параметры в Windows 7 и более поздних версиях (включая Windows 10 в обоих случаях). USMT supports capturing data and settings from Windows Vista and later, and restoring the data and settings to Windows 7 and later (including Windows 10 in both cases). Также поддерживается переход с 32-разрядной операционной системы на 64-разрядную операционную систему, но не наоборот. It also supports migrating from a 32-bit operating system to a 64-bit operating system, but not the other way around. Например, вы можете использовать USMT для перехода с Windows 7 x86 на Windows 10 x64. For example, you can use USMT to migrate from Windows 7 x86 to Windows 10 x64.

По умолчанию средство USMT осуществляет миграцию множества параметров, большинство из которых связаны с профилем пользователя, но также с конфигурациями панели управления, типами файлов и т. д. By default USMT migrates many settings, most of which are related to the user profile but also to Control Panel configurations, file types, and more. Шаблоны по умолчанию, используемые в развертываниях Windows 10, MigUser.xml и MigApp.xml. The default templates that are used in Windows 10 deployments are MigUser.xml and MigApp.xml. Эти два шаблона по умолчанию переносят следующие данные и параметры. These two default templates migrate the following data and settings:

Папки из каждого профиля, включая профили пользователей, а также общие и общедоступные профили. Folders from each profile, including those from user profiles as well as shared and public profiles. Например, переносятся файлы «Мои документы», «мое видео», «Моя музыка», «Мои рисунки», «Рабочий стол», «Параметры быстрого запуска» и «Избранные папки». For example, the My Documents, My Video, My Music, My Pictures, desktop files, Start menu, Quick Launch settings, and Favorites folders are migrated.

Определенные типы файлов. Specific file types. Шаблоны USMT переносят следующие типы файлов:. ACCDB,. CH3,. csv,. DIF,. doc,. dqy,. IQY. ACCDB. MPP,. One \ *,. oqy,. OR6,. pot,. MCW,. PPA,. PPS \ *,. ppt,. QDF, qel,. qph,. QSD,. rqy,. RTF. SLK,. txt. SH3,. wpd,. WPS. USMT templates migrate the following file types: .accdb, .ch3, .csv, .dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*.

Примечание Расширения OpenDocument (\ *. odt, \ *. ODP, \ *. ODS, \ *., и т. д.), которые могут использоваться приложениями Microsoft Office, не переносятся по умолчанию. Note The OpenDocument extensions (*.odt, *.odp, *.ods, etc.) that Microsoft Office applications can use are not migrated by default.

Параметры компонента операционной системы Operating system component settings

Параметры приложений Application settings

Ниже указаны параметры, перенесенные с помощью шаблонов MigUser.xml и MigApp.xml по умолчанию. These are the settings migrated by the default MigUser.xml and MigApp.xml templates. Дополнительные сведения о миграции средств USMT приведены в статье что делает средство USMT? For more details on what USMT migrates, see What does USMT migrate? Для получения дополнительных сведений о средстве USMT ознакомьтесь с техническим справочникомпо средству USMT. For more information on the USMT overall, see the USMT technical reference.

Конструктор образов и конфигураций Windows Windows Imaging and Configuration Designer

Конструктор конфигураций и изображений Windows (Windows ICD) — это инструмент, разработанный для упрощения создания пакетов подготовки, которые можно использовать для динамической настройки устройства с Windows (на компьютерах, планшетах и телефонах). Windows Imaging and Configuration Designer (Windows ICD) is a tool designed to assist with the creation of provisioning packages that can be used to dynamically configure a Windows device (PCs, tablets, and phones). Это особенно полезно для настройки новых устройств без необходимости повторной обобщения устройства с помощью настраиваемого изображения. This is particularly useful for setting up new devices, without the need for re-imaging the device with a custom image.

Конструктор конфигураций и изображений Windows. Windows Imaging and Configuration Designer.

Диспетчер системных образов Windows (Windows SIM) Windows System Image Manager (Windows SIM)

Диспетчер установки Windows — это средство разработки для Unattend.xml файлов. Windows SIM is an authoring tool for Unattend.xml files. При использовании MDT и/или Configuration Manager вам не требуется Windows SIM очень часто, так как эти системы автоматически обновляют Unattend.xml файл во время развертывания, значительно упрощая процесс в целом. When using MDT and/or Configuration Manager, you don’t need Windows SIM very often because those systems automatically update the Unattend.xml file during the deployment, greatly simplifying the process overall.

Файл ответов Windows, Открытый в диспетчере установки Windows. Windows answer file opened in Windows SIM.

Средство управления многопользовательской активацией (VAMT) Volume Activation Management Tool (VAMT)

Если вы не используете KMS, вы по-прежнему можете управлять MAKs централизованно с помощью средства управления многопользовательской активацией (VAMT). If you don’t use KMS, you can still manage your MAKs centrally with the Volume Activation Management Tool (VAMT). С помощью этого средства вы можете устанавливать и управлять ключами продуктов в Организации. With this tool, you can install and manage product keys throughout the organization. Средство VAMT также может активировать от имени клиентов без доступа к Интернету, выступающих в качестве прокси-сервера MAK. VAMT also can activate on behalf of clients without Internet access, acting as a MAK proxy.

Обновленное средство управления многопользовательской активацией. The updated Volume Activation Management Tool.

Средство VAMT также можно использовать для создания отчетов, переключения с ключа MAK на KMS, управления активацией на основе Active Directory, а также для управления многопользовательской активацией Office 2010 и Office 2013. VAMT also can be used to create reports, switch from MAK to KMS, manage Active Directory-based activation, and manage Office 2010 and Office 2013 volume activation. Средство VAMT также поддерживает PowerShell (вместо старого средства командной строки). VAMT also supports PowerShell (instead of the old command-line tool). Например, если вы хотите получить информацию из базы данных VAMT, вы можете ввести: For example, if you want to get information from the VAMT database, you can type:

Дополнительные сведения о VAMT можно найти в техническом справочнике по VAMT. For more information on the VAMT, see VAMT technical reference.

Среда предустановки Windows (Windows PE) Windows Preinstallation Environment (Windows PE)

Windows PE — это упрощенная версия Windows 10, которая была создана для использования в качестве платформы развертывания. Windows PE is a “Lite” version of Windows 10 and was created to act as a deployment platform. Windows PE заменяет загрузочные диски DOS или Linux, которые предправила решения для развертывания последнего десятилетия. Windows PE replaces the DOS or Linux boot disks that ruled the deployment solutions of the last decade.

Ключевая вещь о Windows PE состоит в том, что для работы компьютера, например для операционной системы, требуется драйвер по крайней мере в сети и на запоминающих устройствах. The key thing to know about Windows PE is that, like the operating system, it needs drivers for at least network and storage devices in each PC. К счастью, в Windows PE используются те же самые драйверы, что и в полной версии операционной системы Windows 10, что приводит к тому, что большинство аппаратных средств будут работать на всех устройствах. Luckily Windows PE includes the same drivers as the full Windows 10 operating system, which means much of your hardware will work out of the box.

Компьютер, загруженный с использованием загрузочного образа Windows PE по умолчанию для Windows ADK. A machine booted with the Windows ADK default Windows PE boot image.

Дополнительные сведения о Windows PE можно найти в Windows PE (WinPE). For more details on Windows PE, see Windows PE (WinPE).

Среда восстановления Windows Windows Recovery Environment

Среда восстановления Windows (Windows RE) — это набор средств диагностики и восстановления, включенных в Windows Vista и более поздние операционные системы. Windows Recovery Environment (Windows RE) is a diagnostics and recovery toolset included in Windows Vista and later operating systems. Новейшая версия Windows RE основана на Windows PE. The latest version of Windows RE is based on Windows PE. Вы также можете увеличить Windows RE и при необходимости добавить собственные инструменты. You can also extend Windows RE and add your own tools if needed. Если при запуске установки Windows не удается запустить Windows RE, вы увидите автоматический переход на новую версию Windows RE. If a Windows installation fails to start and Windows RE is installed, you will see an automatic failover into Windows RE.

Клиент Windows 10, загруженный в Windows RE, отображает дополнительные параметры. A Windows 10 client booted into Windows RE, showing Advanced options.

Дополнительные сведения о Windows RE можно найти в разделе Среда восстановления Windows. For more information on Windows RE, see Windows Recovery Environment.

Службы развертывания Windows Windows Deployment Services

Службы развертывания Windows (WDS) были обновлены и улучшены различными способами, начиная с Windows 8. Windows Deployment Services (WDS) has been updated and improved in several ways starting with Windows 8. Помните о том, что вы будете использовать две основные функции: поддержка и многоадресная загрузка PXE. Remember that the two main functions you will use are the PXE boot support and multicast. Большинство изменений относятся к управлению и увеличению производительности. Most of the changes are related to management and increased performance. В Windows Server 2012 R2 службы WDS также могут использоваться для функции разблокировки сети в BitLocker. In Windows Server 2012 R2, WDS also can be used for the Network Unlock feature in BitLocker.

Службы развертывания Windows с использованием многоадресной рассылки для развертывания трех компьютеров. Windows Deployment Services using multicast to deploy three machines.

В Windows Server 2012 R2 службы развертывания Windows можно настроить для изолированного режима или для интеграции с Active Directory. In Windows Server 2012 R2, Windows Deployment Services can be configured for stand-alone mode or for Active Directory integration. В большинстве случаев лучшим вариантом является режим интеграции с Active Directory. In most scenarios, the Active Directory integration mode is the best option. WDS также имеет возможность управлять драйверами; Тем не менее Управление драйверами через MDT и Configuration Manager лучше подходит для развертывания из-за гибкости, предоставляемой обоими решениями, поэтому вы будете использовать их. WDS also has the capability to manage drivers; however, driver management through MDT and Configuration Manager is more suitable for deployment due to the flexibility offered by both solutions, so you will use them instead. В службах WDS вы можете предварительно настроить устройства в Active Directory, но здесь также есть встроенная возможность, а MDT может использовать базу данных SQL Server для предварительной подготовки. In WDS, it is possible to pre-stage devices in Active Directory, but here, too, Configuration Manager has that capability built in, and MDT has the ability to use a SQL Server database for pre-staging. В большинстве сценариев эти решения лучше, чем встроенная функция предварительной версии, так как они позволяют более широкие возможности управления и управления. In most scenarios, those solutions are better than the built-in pre-staging function as they allow greater control and management.

Настройка протокола TFTP (упрощенный протокол передачи файлов) Trivial File Transfer Protocol (TFTP) configuration

В некоторых случаях необходимо изменить параметры максимального размера блоков TFTP для целей настройки производительности, особенно если трафик PXE проходит через маршрутизаторы и т. д. In some cases, you need to modify TFTP Maximum Block Size settings for performance tuning reasons, especially when PXE traffic travels through routers and such. В предыдущей версии WDS было возможно изменить это, но способ изменения реестра — не был понятен пользователю. In the previous version of WDS, it was possible to change that, but the method of do so—editing the registry—was not user friendly. В Windows Server 2012 это стало еще проще, поскольку оно может быть настроено как параметр. In Windows Server 2012, this has become much easier to do as it can be configured as a setting.

Кроме того, существует несколько новых возможностей, связанных с производительностью TFTP. Also, there are a few new features related to TFTP performance:

• Масштабируемое управление буферами. Scalable buffer management. Позволяет создавать буферы для всего файла вместо буфера фиксированного размера для каждого клиента, позволяя разным сеансам читать их из одного и того же общего буфера. Allows buffering an entire file instead of a fixed-size buffer for each client, enabling different sessions to read from the same shared buffer.
• Управление масштабируемыми портами. Scalable port management. Обеспечивает возможность обслуживания клиентов с общим распределением UDP, повышая масштабируемость. Provides the capability to service clients with shared UDP port allocation, increasing scalability.
• Окно передачи с переменным размером (расширение окон переменной). Variable-size transmission window (Variable Windows Extension). Повышает производительность TFTP, позволяя клиенту и серверу определять размер наибольшего работоспособного окна. Improves TFTP performance by allowing the client and server to determine the largest workable window size.

Теперь можно легко выполнять изменения по протоколу TFTP. TFTP changes are now easy to perform.

Microsoft Deployment Toolkit Microsoft Deployment Toolkit

MDT — это бесплатное решение для развертывания от корпорации Майкрософт. MDT is a free deployment solution from Microsoft. Она предоставляет исчерпывающие инструкции, рекомендации и инструменты для планирования, создания и развертывания операционных систем Windows. It provides end-to-end guidance, best practices, and tools for planning, building, and deploying Windows operating systems. MDT строится на основе основных средств развертывания в Windows ADK, предоставилая рекомендации, уменьшая сложность и добавляя важные функции для решения, готового к развертыванию в корпоративной среде. MDT builds on top of the core deployment tools in the Windows ADK by contributing guidance, reducing complexity, and adding critical features for an enterprise-ready deployment solution.

MDT состоит из двух основных компонентов: Первый — это упрощенное решение для развертывания; второй — нулевое касание, которое является расширением диспетчера конфигураций System Center 2012 R2. MDT has two main parts: the first is Lite Touch, which is a stand-alone deployment solution; the second is Zero Touch, which is an extension to System Center 2012 R2 Configuration Manager.

Примечание Упрощенное касание и нуль — это маркетинговые имена для двух решений, поддерживаемых MDT, и именование не имеет ничего общего с автоматизацией. Note Lite Touch and Zero Touch are marketing names for the two solutions that MDT supports, and the naming has nothing to do with automation. Вы можете полностью автоматизировать отдельное решение MDT (Lite Touch), а также настроить интеграцию решений с помощью Configuration Manager, чтобы запрашивать сведения. You can fully automate the stand-alone MDT solution (Lite Touch), and you can configure the solution integration with Configuration Manager to prompt for information.

Средство развертывания в, отображающее последовательность задач. The Deployment Workbench in, showing a task sequence.

Дополнительные сведения о MDT можно найти в центре ресурсов Microsoft Deployment Toolkit . For more information on MDT, see the Microsoft Deployment Toolkit resource center.

Диспетчер соответствия требованиям безопасности (Майкрософт) 2013 Microsoft Security Compliance Manager 2013

Microsoft SCM — это бесплатная служебная программа, используемая для создания базовых параметров безопасности в клиенте Windows и среде сервера. Microsoft SCM is a free utility used to create baseline security settings for the Windows client and server environment. Базовые планы можно экспортировать и развертывать с помощью групповой политики, локальных политик, MDT или Configuration Manager. The baselines can be exported and then deployed via Group Policy, local policies, MDT, or Configuration Manager. Текущая версия диспетчера соответствия требованиям безопасности включает базовые планы для Windows 8,1 и нескольких более ранних версий Windows, Windows Server и Internet Explorer. The current version of Security Compliance Manager includes baselines for Windows 8.1 and several earlier versions of Windows, Windows Server, and Internet Explorer.

Консоль SCM, отображающая базовую конфигурацию соответствия требованиям безопасности компьютера для вымышленного клиента. The SCM console showing a baseline configuration for a fictional client’s computer security compliance.

Пакет Microsoft Desktop Optimization (MDOP) Microsoft Desktop Optimization Pack

MDOP — это набор технологий, доступных клиентам программы Software Assurance через дополнительную подписку. MDOP is a suite of technologies available to Software Assurance customers through an additional subscription.

Следующие компоненты входят в состав пакета MDOP: The following components are included in the MDOP suite:

Microsoft Application Virtualization (App-V). Microsoft Application Virtualization (App-V). App-V 5,0 предоставляет интегрированную платформу, более гибкую виртуализацию и мощное управление виртуализованными приложениями. App-V 5.0 provides an integrated platform, more flexible virtualization, and powerful management for virtualized applications. С выпуском приложения App-V 5,0 SP3 вы можете запускать виртуальные приложения в Windows 10. With the release of App-V 5.0 SP3, you have support to run virtual applications on Windows 10.

Microsoft User Experience Virtualization (UE-V). Microsoft User Experience Virtualization (UE-V). UE-V отслеживает изменения, внесенные пользователями в параметры приложения и параметры операционной системы Windows. UE-V monitors the changes that are made by users to application settings and Windows operating system settings. Пользовательские параметры записываются и централизовано в хранилище параметров. The user settings are captured and centralized to a settings storage location. Эти параметры затем можно применить к разным компьютерам, к которым пользователь обращается, включая настольные компьютеры, Ноутбуки и сеансы инфраструктуры виртуальных рабочих столов (VDI). These settings can then be applied to the different computers that are accessed by the user, including desktop computers, laptop computers, and virtual desktop infrastructure (VDI) sessions.

Расширенное управление групповыми политиками Майкрософт. Microsoft Advanced Group Policy Management (AGPM). Расширенные возможности управления ГРУППОВыми политиками включают в себя управление изменениями, автономное редактирование и делегирование на основе ролей. AGPM enables advanced management of Group Policy objects by providing change control, offline editing, and role-based delegation.

Набор средств диагностики и восстановления Microsoft (DaRT). Microsoft Diagnostics and Recovery Toolset (DaRT). DaRT предлагает дополнительные инструменты, расширяющие возможности Windows RE, которые помогут вам устранить неполадки и восстановить компьютеры. DaRT provides additional tools that extend Windows RE to help you troubleshoot and repair your machines.

Администрирование и мониторинг Microsoft BitLocker (MBAM). Microsoft BitLocker Administration and Monitoring (MBAM). MBAM является интерфейсом администратора, который используется для управления шифрованием диска BitLocker. MBAM is an administrator interface used to manage BitLocker drive encryption. Она позволяет настроить для предприятия правильные параметры политики шифрования BitLocker, а также отслеживать соответствие этим политикам. It allows you to configure your enterprise with the correct BitLocker encryption policy options, as well as monitor compliance with these policies.

Дополнительные сведения о преимуществах подписки на MDOP можно найти в пакете оптимизации рабочей среды Майкрософт. For more information on the benefits of an MDOP subscription, see Microsoft Desktop Optimization Pack.

Пакет администрирования Internet Explorer 11 Internet Explorer Administration Kit 11

Для всех версий Internet Explorer с 3,0 была установлена версия IEAK. There has been a version of IEAK for every version of Internet Explorer since 3.0. Она дает возможность настроить Internet Explorer так, как вам хотелось бы. It gives you the capability to customize Internet Explorer as you would like. Конечный результат использования IEAK — это пакет Internet Explorer, который может развертываться автоматически. The end result of using IEAK is an Internet Explorer package that can be deployed unattended. Мастер создаст один и тот же файл. exe и один MSI-файл. The wizard creates one .exe file and one .msi file.

Экран Выбор пользовательского интерфейса в IEAK 11. The User Experience selection screen in IEAK 11.

Службы Windows Server Update Services Windows Server Update Services

WSUS — это серверная роль в Windows Server 2012 R2, позволяющая поддерживать локальный репозиторий обновлений Майкрософт, а затем распространять их на компьютеры в сети. WSUS is a server role in Windows Server 2012 R2 that enables you to maintain a local repository of Microsoft updates and then distribute them to machines on your network. WSUS поддерживает управление утверждением и предоставление отчета о состоянии обновления в вашей среде. WSUS offers approval control and reporting of update status in your environment.

Консоль служб обновления Windows Server. The Windows Server Update Services console.

Дополнительные сведения о WSUS можно найти в разделе Общие сведения о службах обновления Windows Server. For more information on WSUS, see the Windows Server Update Services Overview.

Унифицированный расширяемый интерфейс микропрограмм Unified Extensible Firmware Interface

В течение многих лет BIOS является промышленным стандартом загрузки ПК. For many years BIOS has been the industry standard for booting a PC. BIOS подошел нам, но в настоящее время вы можете заменить ее более подходящим. BIOS has served us well, but it is time to replace it with something better. UEFI — это замена в BIOS, поэтому важно понимать различия между BIOS и UEFI. UEFI is the replacement for BIOS, so it is important to understand the differences between BIOS and UEFI. В этом разделе вы узнаете о значительных различиях между двумя и их влиянии на развертывание операционной системы. In this section, you learn the major differences between the two and how they affect operating system deployment.

Введение в UEFI Introduction to UEFI

BIOS используется в течение примерно 30 лет. BIOS has been in use for approximately 30 years. Несмотря на то, что оно понятно для работы, оно имеет некоторые ограничения, в том числе: Even though it clearly has proven to work, it has some limitations, including:

• 16-разрядный код 16-bit code
• 1 МБ адресного пространства 1 MB address space
• Низкая производительность при инициализации ПЗУ Poor performance on ROM initialization
• Максимальный размер загружаемого диска для MBR — 2,2 ТБ MBR maximum bootable disk size of 2.2 TB

В качестве замены в BIOS у UEFI есть множество функций, которые Windows может и будет использовать. As the replacement to BIOS, UEFI has many features that Windows can and will use.

С помощью UEFI вы можете получить следующие преимущества: With UEFI, you can benefit from:

• Поддержка больших дисков. Support for large disks. Для UEFI требуется диск с таблицей разделов GUID (GPT), что означает ограничение примерно 16 800 000 ТБАЙТ в размере диска и более 100 основных дисков. UEFI requires a GUID Partition Table (GPT) based disk, which means a limitation of roughly 16.8 million TB in disk size and more than 100 primary disks.
• Сокращение времени загрузки. Faster boot time. UEFI не использует INT 13, что сокращает время загрузки, особенно когда речь идет о выходе из спящего режима. UEFI does not use INT 13, and that improves boot time, especially when it comes to resuming from hibernate.
• Многоадресное развертывание. Multicast deployment. Встроенное по UEFI может использовать многоадресность непосредственно при загрузке. UEFI firmware can use multicast directly when it boots up. В сценариях WDS, MDT и Configuration Manager необходимо сначала загрузить обычную среду Windows PE, а затем переключиться на многоадресную рассылку. In WDS, MDT, and Configuration Manager scenarios, you need to first boot up a normal Windows PE in unicast and then switch into multicast. С помощью UEFI вы можете выполнять многоадресную рассылку с начала. With UEFI, you can run multicast from the start.
• Совместимость с более ранними версиями BIOS. Compatibility with earlier BIOS. Большинство реализаций UEFI включают модуль поддержки совместимости (CSM), который эмулирует BIOS. Most of the UEFI implementations include a compatibility support module (CSM) that emulates BIOS.
• Архитектура, не зависящая от ЦП. CPU-independent architecture. Даже если в BIOS может работать как с 32, так и с 64-разрядными версиями микропрограммного обеспечения, все драйверы устройств микропрограмм в системах BIOS также должны быть 16-разрядными, и это повлияет на производительность. Even if BIOS can run both 32- and 64-bit versions of firmware, all firmware device drivers on BIOS systems must also be 16-bit, and this affects performance. Одной из причин является ограничение в адресной памяти, которое составляет только 64 КБ в BIOS. One of the reasons is the limitation in addressable memory, which is only 64 KB with BIOS.
• Драйверы, независимые от ЦП. CPU-independent drivers. В системах BIOS дополнительные карты PCI должны включать ПЗУ, содержащие отдельный драйвер для всех поддерживаемых архитектур ЦП. On BIOS systems, PCI add-on cards must include a ROM that contains a separate driver for all supported CPU architectures. Это не требуется для UEFI, так как UEFI имеет возможность использовать изображения с кодом EFI (ВИЗИТНОЙ), которые разрешают независимый от процессора среду драйвера устройства. That is not needed for UEFI because UEFI has the ability to use EFI Byte Code (EBC) images, which allow for a processor-independent device driver environment.
• Гибкие среды для предварительной эксплуатации системы. Flexible pre-operating system environment. UEFI может выполнять множество функций. UEFI can perform many functions for you. Вам понадобится только приложение UEFI, и вы можете выполнить диагностику и автоматическое восстановление и позвонить на домашнюю страницу, чтобы сообщить об ошибках. You just need an UEFI application, and you can perform diagnostics and automatic repairs, and call home to report errors.
• Безопасная загрузка. Secure boot. Windows 8 и более поздние версии могут использовать процесс проверки микропрограммного обеспечения UEFI, называемый безопасной загрузкой, которая определена в UEFI 2.3.1. Windows 8 and later can use the UEFI firmware validation process, called secure boot, which is defined in UEFI 2.3.1. Используя этот процесс, вы можете убедиться, что UEFI запускает только проверенный загрузчик операционной системы, и что вредоносные программы не могут переключить загрузчик. Using this process, you can ensure that UEFI launches only a verified operating system loader and that malware cannot switch the boot loader.

Версии Versions

UEFI версии 2.3.1 B — версия, необходимая для соответствия логотипам Windows 8 и более поздних версий. UEFI Version 2.3.1B is the version required for Windows 8 and later logo compliance. Более поздние версии были выпущены для устранения проблем; для небольшого количества компьютеров может потребоваться обновление встроенного по для полной поддержки реализации UEFI в Windows 8 и более поздних версиях. Later versions have been released to address issues; a small number of machines may need to upgrade their firmware to fully support the UEFI implementation in Windows 8 and later.

Аппаратная поддержка UEFI Hardware support for UEFI

В отношении UEFI оборудование делится на четыре класса устройств: In regard to UEFI, hardware is divided into four device classes:

• Устройства класса 0. Class 0 devices. Это определение UEFI для BIOS или устройства, не являющегося UEFI. This is the UEFI definition for a BIOS, or non-UEFI, device.
• Устройства класса Class 1. Class 1 devices. Эти устройства ведут себя как Стандартная машина BIOS, но при этом они работают на внутреннем устройстве EFI. These devices behave like a standard BIOS machine, but they run EFI internally. Они должны обрабатываться как обычные компьютеры на базе BIOS. They should be treated as normal BIOS-based machines. Устройства класса Class 1 используют CSM для эмуляции BIOS. Class 1 devices use a CSM to emulate BIOS. Эти старые устройства больше не выводятся. These older devices are no longer manufactured.
• Устройства класса 2. Class 2 devices. Эти устройства обладают способностью работать как на компьютерах с системой на базе UEFI, так и при загрузке или настройке микропрограммы или BIOS определяет режим. These devices have the capability to behave as a BIOS- or a UEFI-based machine, and the boot process or the configuration in the firmware/BIOS determines the mode. Устройства класса 2 используют CSM для эмуляции BIOS. Class 2 devices use a CSM to emulate BIOS. Это наиболее распространенные типы устройств, которые в настоящее время поддерживаются. These are the most common type of devices currently available.
• Устройства класса 3. Class 3 devices. Это устройства, поддерживающие только UEFI, что означает, что вы должны запустить операционную систему, которая поддерживает только UEFI. These are UEFI-only devices, which means you must run an operating system that supports only UEFI. К этим операционным системам относятся Windows 8, Windows 8,1, Windows Server 2012 и Windows Server 2012 R2. Those operating systems include Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2. Windows 7 не поддерживается на этих устройствах класса 3. Windows 7 is not supported on these class 3 devices. Устройства класса 3 не имеют CSM для эмуляции BIOS. Class 3 devices do not have a CSM to emulate BIOS.

Поддержка UEFI в Windows Windows support for UEFI

Корпорация Майкрософт приступила к поддержке EFI 1,10 на серверах, а затем добавила поддержку UEFI на клиентах и серверах. Microsoft started with support for EFI 1.10 on servers and then added support for UEFI on both clients and servers.

В UEFI 2.3.1 есть версии UEFI для платформ x86 и x64. With UEFI 2.3.1, there are both x86 and x64 versions of UEFI. Windows 10 поддерживает обе функции. Windows 10 supports both. Однако UEFI не поддерживает межплатформенную загрузку. However, UEFI does not support cross-platform boot. Это означает, что компьютер с UEFI x64 может работать только с 64-разрядной операционной системой, а компьютер с UEFI x86 может работать только с 32-разрядной операционной системой. This means that a computer that has UEFI x64 can run only a 64-bit operating system, and a computer that has UEFI x86 can run only a 32-bit operating system.

Как UEFI изменяет развертывание операционной системы How UEFI is changing operating system deployment

Существует множество моментов, которые влияют на развертывание операционной системы сразу после выполнения на оборудовании UEFI/EFI. There are many things that affect operating system deployment as soon as you run on UEFI/EFI-based hardware. При работе с устройствами UEFI следует учитывать следующие моменты. Here are considerations to keep in mind when working with UEFI devices:

• Переход с версии BIOS на UEFI на устройстве может быть очень простым, но Кроме того, вам нужно переустановить операционную систему, так как вам нужно переключиться с MBR/NTFS на GPT/FAT32 и NTFS. Switching from BIOS to UEFI in the hardware is easy, but you also need to reinstall the operating system because you need to switch from MBR/NTFS to GPT/FAT32 and NTFS.
• При развертывании на устройстве класса 2 Убедитесь, что выбран параметр загрузки, соответствующий нужному параметру. When you deploy to a Class 2 device, make sure the boot option you select matches the setting you want to have. Для старых компьютеров обычно используются различные варианты загрузки BIOS, но только некоторые из них для UEFI или наоборот. It is common for old machines to have several boot options for BIOS but only a few for UEFI, or vice versa.
• При развертывании с носителя Помните, что для UEFI требуется файловая система FAT32, а для файловой системы FAT32 установлено ограничение размера файла 4 ГБ. When deploying from media, remember the media has to be FAT32 for UEFI, and FAT32 has a file-size limitation of 4GB.
• UEFI не поддерживает перезагрузку на разных платформах. Следовательно, вам нужно использовать правильный загрузочный носитель (32 или 64-бит). UEFI does not support cross-platform booting; therefore, you need to have the correct boot media (32- or 64-bit).

Дополнительные сведения о UEFI можно найти в разделе Общие сведения о встроенном по UEFI и связанных ресурсах. For more information on UEFI, see the UEFI firmware overview and related resources.

Источник