Меню

Сценарии windows для настройки windows 10

Сценарии развертывания Windows 10 и средства Windows 10 deployment scenarios and tools

Чтобы успешно развернуть операционную систему и приложения Windows 10 для организации, необходимо знать о доступных средствах, которые помогут в этом процессе. To successfully deploy the Windows 10 operating system and applications for your organization, it is essential that you know about the available tools to help with the process. В этом разделе вы узнаете о наиболее часто используемых средствах для развертывания Windows 10. In this topic, you will learn about the most commonly used tools for Windows 10 deployment.

Корпорация Майкрософт предоставляет множество инструментов, служб и решений. Microsoft provides many tools, services, and solutions. Эти средства включают службы развертывания Windows (WDS), средство управления активацией тома (VAMT), средство миграции состояния пользователя (USMT), Диспетчер изображений системы Windows (Windows SIM), среда предварительной оснастации Windows (Windows PE) и среда восстановления Windows (Windows RE). These tools include Windows Deployment Services (WDS), the Volume Activation Management Tool (VAMT), the User State Migration Tool (USMT), Windows System Image Manager (Windows SIM), Windows Preinstallation Environment (Windows PE), and Windows Recovery Environment (Windows RE). Имейте в виду, что это просто средства, а не полное решение самостоятельно. Keep in mind that these are just tools and not a complete solution on their own. Когда эти средства объединяются с такими решениями, как Microsoft Deployment набор средств (MDT) или Configuration Manager, вы получаете полное решение развертывания. It’s when you combine these tools with solutions like Microsoft Deployment Toolkit (MDT) or Configuration Manager that you get the complete deployment solution.

В этом разделе вы также узнаете о различных типах справочных изображений, которые можно создать, и о том, почему эталонные изображения полезны для большинства организаций In this topic, you also learn about different types of reference images that you can build, and why reference images are beneficial for most organizations

Комплект средств для развертывания и оценки Windows Windows Assessment and Deployment Kit

Windows ADK содержит основные средства оценки и развертывания и технологии, в том числе служба обслуживания и управления изображениями развертывания (DISM), конструктор изображений и конфигураций Windows (Windows ICD), Windows System Image Manager (Windows SIM), средство миграции состояния пользователя (USMT), средство управления активацией громкости (VAMT), среда предварительной обработки Windows (Windows PE), службы оценки Windows, Windows Performance набор средств (WPT), совместимость приложений набор средств (ACT) и Microsoft SQL Server 2012 Express. Windows ADK contains core assessment and deployment tools and technologies, including Deployment Image Servicing and Management (DISM), Windows Imaging and Configuration Designer (Windows ICD), Windows System Image Manager (Windows SIM), User State Migration Tool (USMT), Volume Activation Management Tool (VAMT), Windows Preinstallation Environment (Windows PE), Windows Assessment Services, Windows Performance Toolkit (WPT), Application Compatibility Toolkit (ACT), and Microsoft SQL Server 2012 Express. Дополнительные сведения см. в материале Windows ADK для Windows 10 или Windows ADK для Windows 10 сценариев для ИТ-специалистов. For more details, see Windows ADK for Windows 10 or Windows ADK for Windows 10 scenarios for IT Pros.

Страница выбора функций Windows 10 ADK. The Windows 10 ADK feature selection page.

Обслуживание и управление изображениями развертывания (DISM) Deployment Image Servicing and Management (DISM)

DISM является одним из средств развертывания, включенных в Windows ADK, и используется для захвата, обслуживания и развертывания изображений загрузки и изображений операционной системы. DISM is one of the deployment tools included in the Windows ADK and is used for capturing, servicing, and deploying boot images and operating system images.

DISM-службы онлайн и автономные изображения. DISM services online and offline images. Например, с помощью DISM можно установить microsoft платформа .NET Framework 3.5.1 в Windows 10 в Интернете, что означает, что вы можете запустить установку в операционной системе, а не получить программное обеспечение в Интернете. For example, with DISM you can install the Microsoft .NET Framework 3.5.1 in Windows 10 online, which means that you can start the installation in the running operating system, not that you get the software online. Переключатель /LimitAccess настраивает DISM для получения файлов только из локального источника: The /LimitAccess switch configures DISM to get the files only from a local source:

В Windows 10 можно использовать Windows PowerShell многие функции, выполняемые DISM.exe. In Windows 10, you can use Windows PowerShell for many of the functions performed by DISM.exe. Эквивалентная команда в Windows 10 с помощью PowerShell: The equivalent command in Windows 10 using PowerShell is:

Использование функций DISM в PowerShell. Using DISM functions in PowerShell.

Дополнительные сведения о DISM см. в технической справке DISM. For more information on DISM, see DISM technical reference.

Средство миграции пользовательской среды (USMT) User State Migration Tool (USMT)

USMT — это средство резервного копирования и восстановления, которое позволяет перенести состояние пользователя, данные и параметры из одной установки в другую. USMT is a backup and restore tool that allows you to migrate user state, data, and settings from one installation to another. Microsoft Deployment набор средств (MDT) и System Center 2012 R2 Configuration Manager используют USMT в рамках процесса развертывания операционной системы. Microsoft Deployment Toolkit (MDT) and System Center 2012 R2 Configuration Manager use USMT as part of the operating system deployment process.

Примечание. Note
Иногда мы видим, что клиенты настяли usMT, так как считают, что для этого требуется значительная конфигурация, но, как вы узнаете ниже, использование USMT не сложно. Occasionally, we find that customers are wary of USMT because they believe it requires significant configuration, but, as you will learn below, using USMT is not difficult. Если для развертывания машин используются MDT и Lite Touch, функция USMT автоматически настраивается и расширяется таким образом, что ее можно легко использовать. If you use MDT and Lite Touch to deploy your machines, the USMT feature is automatically configured and extended so that it is easy to use. С MDT вы ничего не делаете, а USMT просто работает. With MDT, you do nothing at all and USMT just works.

USMT включает несколько средств командной строки, наиболее важными из которых являются ScanState и LoadState: USMT includes several command-line tools, the most important of which are ScanState and LoadState:

  • ScanState.exe. ScanState.exe. Это выполняет резервное копирование состояния пользователя. This performs the user-state backup.
  • LoadState.exe. LoadState.exe. Это выполняет восстановление состояния пользователя. This performs the user-state restore.
  • UsmtUtils.exe. UsmtUtils.exe. Это дополняет функции в ScanState.exe и LoadState.exe. This supplements the functionality in ScanState.exe and LoadState.exe.

В дополнение к этим средствам существуют также XML-шаблоны, которые управляют переносом данных. In addition to these tools, there are also XML templates that manage which data is migrated. Вы можете настроить шаблоны или создать новые, чтобы управлять процессом резервного копирования на высоком уровне детализации. You can customize the templates, or create new ones, to manage the backup process at a high level of detail. USMT использует следующие термины для своих шаблонов: USMT uses the following terms for its templates:

  • Шаблоны миграции. Migration templates. Шаблоны по умолчанию в USMT. The default templates in USMT.
  • Настраиваемые шаблоны. Custom templates. Настраиваемые шаблоны, которые вы создаете. Custom templates that you create.
  • Шаблон Config. Config template. Необязательный шаблон, называемый Config.xml, который можно использовать для исключения или включения компонентов в миграцию без изменения других стандартных шаблонов XML. An optional template, called Config.xml, which you can use to exclude or include components in a migration without modifying the other standard XML templates.

Пример файла миграции USMT, который будет исключать . Файлы MP3 на всех локальных дисках и включают папку C:\Data и все ее файлы, включая ее подтеки и их файлы. A sample USMT migration file that will exclude .MP3 files on all local drives and include the folder C:\Data and all its files, including its subdirectories and their files.

USMT поддерживает захват данных и параметров из Windows Vista и более поздней версии, а также восстановление данных и параметров в Windows 7 и более поздней версии (включая Windows 10 в обоих случаях). USMT supports capturing data and settings from Windows Vista and later, and restoring the data and settings to Windows 7 and later (including Windows 10 in both cases). Он также поддерживает перенос из 32-битной операционной системы в 64-битную операционную систему, но не наоборот. It also supports migrating from a 32-bit operating system to a 64-bit operating system, but not the other way around. Например, можно использовать USMT для переноса из Windows 7 x86 в Windows 10 x64. For example, you can use USMT to migrate from Windows 7 x86 to Windows 10 x64.

По умолчанию USMT переносит множество параметров, большинство из которых связаны с профилем пользователя, а также конфигурациями панели управления, типами файлов и другими. By default USMT migrates many settings, most of which are related to the user profile but also to Control Panel configurations, file types, and more. Шаблоны по умолчанию, используемые в развертываниях Windows 10, MigUser.xml и MigApp.xml. The default templates that are used in Windows 10 deployments are MigUser.xml and MigApp.xml. Эти два шаблона по умолчанию переносят следующие данные и параметры: These two default templates migrate the following data and settings:

Папки из каждого профиля, в том числе из профилей пользователей, а также общих и общедоступных профилей. Folders from each profile, including those from user profiles as well as shared and public profiles. Например, переносят папки «Мои документы», «Мое видео», «Моя музыка», «Мои фотографии», «Настольные файлы», «Меню пуск», «Параметры быстрого запуска» и «Избранное». For example, the My Documents, My Video, My Music, My Pictures, desktop files, Start menu, Quick Launch settings, and Favorites folders are migrated.

Читайте также:  Как открыть брендмауэры windows 10 через выполнить

Конкретные типы файлов. Specific file types. Шаблоны USMT переносят следующие типы файлов: .accdb, .ch3, .csv, .dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*. USMT templates migrate the following file types: .accdb, .ch3, .csv, .dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*.

Примечание. Note
Расширения OpenDocument (*.odt, *.odp, *.ods и т.д.), которые Microsoft Office приложения, не переносились по умолчанию. The OpenDocument extensions (*.odt, *.odp, *.ods, etc.) that Microsoft Office applications can use are not migrated by default.

Параметры компонентов операционной системы Operating system component settings

Параметры приложений Application settings

Это параметры, перенесенные шаблонами MigUser.xml MigApp.xml по умолчанию. These are the settings migrated by the default MigUser.xml and MigApp.xml templates. Дополнительные сведения о миграции USMT см. в материале What does USMT migrate? For more details on what USMT migrates, see What does USMT migrate? Дополнительные сведения об общем usMT см. в технической справке USMT. For more information on the USMT overall, see the USMT technical reference.

Конструктор образов и конфигураций Windows Windows Imaging and Configuration Designer

Конструктор изображений и конфигураций Windows (Windows ICD) — это средство, предназначенное для оказания помощи в создании пакетов обеспечения, которые можно использовать для динамической настройки устройства Windows (ПК, планшетов и телефонов). Windows Imaging and Configuration Designer (Windows ICD) is a tool designed to assist with the creation of provisioning packages that can be used to dynamically configure a Windows device (PCs, tablets, and phones). Это особенно полезно для настройки новых устройств без необходимости повторного изображения устройства с пользовательским изображением. This is particularly useful for setting up new devices, without the need for re-imaging the device with a custom image.

Конструктор изображений и конфигураций Windows. Windows Imaging and Configuration Designer.

Диспетчер изображений системы Windows (SIM-карта Windows) Windows System Image Manager (Windows SIM)

Sim-карта Windows — это средство создания Unattend.xml файлов. Windows SIM is an authoring tool for Unattend.xml files. При использовании MDT и/или Configuration Manager часто не требуется SIM-карта Windows, так как эти системы автоматически обновляют файл Unattend.xml во время развертывания, значительно упрощая процесс в целом. When using MDT and/or Configuration Manager, you don’t need Windows SIM very often because those systems automatically update the Unattend.xml file during the deployment, greatly simplifying the process overall.

Файл ответов Windows, открытый в SIM-файле Windows. Windows answer file opened in Windows SIM.

Дополнительные сведения см. в технической справке диспетчераизображений Системы Windows. For more information, see Windows System Image Manager Technical Reference.

Средство управления активацией тома (VAMT) Volume Activation Management Tool (VAMT)

Если вы не используете KMS, вы по-прежнему можете управлять своими maKs централизованно с помощью средства управления активацией тома (VAMT). If you don’t use KMS, you can still manage your MAKs centrally with the Volume Activation Management Tool (VAMT). С помощью этого средства можно установить и управлять ключами продукта по всей организации. With this tool, you can install and manage product keys throughout the organization. VAMT также может активироваться от имени клиентов без доступа к Интернету, выступая в качестве прокси-сервера MAK. VAMT also can activate on behalf of clients without Internet access, acting as a MAK proxy.

Обновленный инструмент управления активацией тома. The updated Volume Activation Management Tool.

VAMT также можно использовать для создания отчетов, перехода от MAK к KMS, управления активацией на основе Active Directory и управления активацией томов Office 2010 и Office 2013. VAMT also can be used to create reports, switch from MAK to KMS, manage Active Directory-based activation, and manage Office 2010 and Office 2013 volume activation. VAMT также поддерживает PowerShell (вместо старого средства командной строки). VAMT also supports PowerShell (instead of the old command-line tool). Например, если вы хотите получить сведения из базы данных VAMT, вы можете ввести: For example, if you want to get information from the VAMT database, you can type:

Дополнительные сведения о VAMT см. в технической справке по VAMT. For more information on the VAMT, see VAMT technical reference.

Среда предустановки Windows (Windows PE) Windows Preinstallation Environment (Windows PE)

Windows PE — это «облегченая» версия Windows 10, созданная для работы в качестве платформы развертывания. Windows PE is a “Lite” version of Windows 10 and was created to act as a deployment platform. Windows PE заменяет диски загрузки DOS или Linux, которые правили решениями развертывания последнего десятилетия. Windows PE replaces the DOS or Linux boot disks that ruled the deployment solutions of the last decade.

Главное, что нужно знать о Windows PE, так это то, что, как и операционной системе, ей нужны драйверы для по крайней мере сетевых устройств и устройств хранения на каждом компьютере. The key thing to know about Windows PE is that, like the operating system, it needs drivers for at least network and storage devices in each PC. К счастью, Windows PE включает те же драйверы, что и полная операционная система Windows 10, что означает, что большая часть оборудования будет работать вне окна. Luckily Windows PE includes the same drivers as the full Windows 10 operating system, which means much of your hardware will work out of the box.

Машина, загружаемая с изображением загрузки Windows ADK по умолчанию Windows PE. A machine booted with the Windows ADK default Windows PE boot image.

Дополнительные сведения о Windows PE см. в материале Windows PE (WinPE). For more details on Windows PE, see Windows PE (WinPE).

Среда восстановления Windows Windows Recovery Environment

Среда восстановления Windows (Windows RE) — это инструменты диагностики и восстановления, включенные в Windows Vista и более поздние операционные системы. Windows Recovery Environment (Windows RE) is a diagnostics and recovery toolset included in Windows Vista and later operating systems. Последняя версия WINDOWS RE основана на Windows PE. The latest version of Windows RE is based on Windows PE. Вы также можете расширить re Windows и при необходимости добавить собственные средства. You can also extend Windows RE and add your own tools if needed. Если установка Windows не запустится и windows RE будет установлена, вы увидите автоматическую сбойную работу в Windows RE. If a Windows installation fails to start and Windows RE is installed, you will see an automatic failover into Windows RE.

Клиент Windows 10 загружается в Windows RE с расширенными опциями. A Windows 10 client booted into Windows RE, showing Advanced options.

Дополнительные сведения о Windows RE см. в см. в среду восстановления Windows. For more information on Windows RE, see Windows Recovery Environment.

Службы развертывания Windows Windows Deployment Services

Службы развертывания Windows (WDS) были обновлены и улучшены несколькими способами, начиная с Windows 8. Windows Deployment Services (WDS) has been updated and improved in several ways starting with Windows 8. Помните, что двумя основными функциями, которые вы будете использовать, являются поддержка загрузки PXE и многокастная загрузка. Remember that the two main functions you will use are the PXE boot support and multicast. Большинство изменений связаны с управлением и повышением производительности. Most of the changes are related to management and increased performance. В Windows Server 2012 R2 WDS также можно использовать для функции разблокировки сети в BitLocker. In Windows Server 2012 R2, WDS also can be used for the Network Unlock feature in BitLocker.

Службы развертывания Windows с помощью многокастной системы для развертывания трех машин. Windows Deployment Services using multicast to deploy three machines.

В Windows Server 2012 R2 службы развертывания Windows можно настроить на автономный режим или для интеграции Active Directory. In Windows Server 2012 R2, Windows Deployment Services can be configured for stand-alone mode or for Active Directory integration. В большинстве сценариев оптимальным вариантом является режим интеграции Active Directory. In most scenarios, the Active Directory integration mode is the best option. WDS также имеет возможность управлять драйверами; Однако управление драйверами с помощью MDT и Configuration Manager более подходит для развертывания из-за гибкости, предложенной обоими решениями, поэтому вы будете использовать их вместо этого. WDS also has the capability to manage drivers; however, driver management through MDT and Configuration Manager is more suitable for deployment due to the flexibility offered by both solutions, so you will use them instead. В WDS можно предустановить устройства в Active Directory, но и здесь диспетчер конфигурации имеет встроенные возможности, и MDT может использовать базу данных SQL Server для предварительной постановки. In WDS, it is possible to pre-stage devices in Active Directory, but here, too, Configuration Manager has that capability built in, and MDT has the ability to use a SQL Server database for pre-staging. В большинстве сценариев эти решения лучше встроенной функции предварительной постановки, так как они позволяют более эффективно управлять и управлять. In most scenarios, those solutions are better than the built-in pre-staging function as they allow greater control and management.

Тривиальная конфигурация протокола передачи файлов (TFTP) Trivial File Transfer Protocol (TFTP) configuration

В некоторых случаях необходимо изменить параметры максимального размера блока TFTP для настройки производительности, особенно если трафик PXE проходит через маршрутизаторы и т. д. In some cases, you need to modify TFTP Maximum Block Size settings for performance tuning reasons, especially when PXE traffic travels through routers and such. В предыдущей версии WDS это можно было изменить, но метод редактирования реестра не был удобным для пользователя. In the previous version of WDS, it was possible to change that, but the method of do so—editing the registry—was not user friendly. В Windows Server 2012 это стало гораздо проще сделать, так как его можно настроить в качестве параметра. In Windows Server 2012, this has become much easier to do as it can be configured as a setting.

Читайте также:  Службы файлового сервера windows server

Кроме того, существует несколько новых функций, связанных с производительностью TFTP: Also, there are a few new features related to TFTP performance:

  • Масштабируемое управление буфером. Scalable buffer management. Позволяет буферизировать весь файл вместо буфера фиксированного размера для каждого клиента, позволяя различным сеансам читать из одного и того же общего буфера. Allows buffering an entire file instead of a fixed-size buffer for each client, enabling different sessions to read from the same shared buffer.
  • Масштабируемое управление портом. Scalable port management. Предоставляет возможность обслуживания клиентов с общим распределением портов UDP, увеличивая масштабируемость. Provides the capability to service clients with shared UDP port allocation, increasing scalability.
  • Окно передачи переменного размера (переменное расширение Windows). Variable-size transmission window (Variable Windows Extension). Повышает производительность TFTP, позволяя клиенту и серверу определять самый большой рабочий размер окна. Improves TFTP performance by allowing the client and server to determine the largest workable window size.

Изменения TFTP теперь легко выполнить. TFTP changes are now easy to perform.

Microsoft Deployment Toolkit Microsoft Deployment Toolkit

MDT — это решение для бесплатного развертывания от Корпорации Майкрософт. MDT is a free deployment solution from Microsoft. Он предоставляет рекомендации, рекомендации и средства планирования, создания и развертывания операционных систем Windows. It provides end-to-end guidance, best practices, and tools for planning, building, and deploying Windows operating systems. MDT создается на основе основных средств развертывания в Windows ADK, добавляя рекомендации, снижая сложность и добавляя критически важные функции для готового к корпоративному развертыванию решения. MDT builds on top of the core deployment tools in the Windows ADK by contributing guidance, reducing complexity, and adding critical features for an enterprise-ready deployment solution.

MDT состоит из двух основных частей: первая — Lite Touch, которая является автономным решением развертывания; Второе — Zero Touch, которое является расширением System Center 2012 R2 Configuration Manager. MDT has two main parts: the first is Lite Touch, which is a stand-alone deployment solution; the second is Zero Touch, which is an extension to System Center 2012 R2 Configuration Manager.

Примечание. Note
Lite Touch и Zero Touch — это маркетинговые имена для двух решений, поддерживаемых MDT, и имя не имеет ничего общего с автоматизацией. Lite Touch and Zero Touch are marketing names for the two solutions that MDT supports, and the naming has nothing to do with automation. Вы можете полностью автоматизировать отдельное решение MDT (Lite Touch), а интеграцию решений можно настроить с помощью Configuration Manager для получения информации. You can fully automate the stand-alone MDT solution (Lite Touch), and you can configure the solution integration with Configuration Manager to prompt for information.

В workbench развертывания отображается последовательность задач. The Deployment Workbench in, showing a task sequence.

Дополнительные сведения о MDT см. в центре ресурсов microsoft Deployment набор средств. For more information on MDT, see the Microsoft Deployment Toolkit resource center.

Microsoft Security Compliance Manager 2013 Microsoft Security Compliance Manager 2013

Microsoft SCM — это бесплатная утилита, используемая для создания базовых параметров безопасности для клиентской и серверной среды Windows. Microsoft SCM is a free utility used to create baseline security settings for the Windows client and server environment. Базовые показатели можно экспортировать и развертывать с помощью групповой политики, локальных политик, MDT или Configuration Manager. The baselines can be exported and then deployed via Group Policy, local policies, MDT, or Configuration Manager. Текущая версия диспетчера соответствия требованиям безопасности включает базовые параметры для Windows 8.1 и несколько более ранних версий Windows, Windows Server и Internet Explorer. The current version of Security Compliance Manager includes baselines for Windows 8.1 and several earlier versions of Windows, Windows Server, and Internet Explorer.

Консоль SCM, показывающая базовую конфигурацию соответствия требованиям компьютерной безопасности вымышленного клиента. The SCM console showing a baseline configuration for a fictional client’s computer security compliance.

Пакет Microsoft Desktop Optimization (MDOP) Microsoft Desktop Optimization Pack

MDOP — это набор технологий, доступных клиентам software Assurance с помощью дополнительной подписки. MDOP is a suite of technologies available to Software Assurance customers through an additional subscription.

В пакет MDOP включены следующие компоненты: The following components are included in the MDOP suite:

Виртуализация приложений Майкрософт (App-V). Microsoft Application Virtualization (App-V). App-V 5.0 предоставляет интегрированную платформу, более гибкую виртуализацию и мощное управление для виртуализированных приложений. App-V 5.0 provides an integrated platform, more flexible virtualization, and powerful management for virtualized applications. С выпуском App-V 5.0 SP3 у вас есть поддержка для запуска виртуальных приложений в Windows 10. With the release of App-V 5.0 SP3, you have support to run virtual applications on Windows 10.

Виртуализация пользовательского интерфейса Майкрософт (UE-V). Microsoft User Experience Virtualization (UE-V). UE-V отслеживает изменения, внесенные пользователями в параметры приложений и параметры операционной системы Windows. UE-V monitors the changes that are made by users to application settings and Windows operating system settings. Параметры пользователя захватываются и централизованы в расположении хранилища параметров. The user settings are captured and centralized to a settings storage location. Затем эти параметры могут применяться к различным компьютерам, к которых пользователь получает доступ, включая настольные компьютеры, ноутбуки и сеансы виртуальной инфраструктуры настольных компьютеров (VDI). These settings can then be applied to the different computers that are accessed by the user, including desktop computers, laptop computers, and virtual desktop infrastructure (VDI) sessions.

Управление групповой политикой Microsoft Advanced (AGPM). Microsoft Advanced Group Policy Management (AGPM). AGPM позволяет усовершенствовать управление объектами групповой политики путем предоставления управления изменениями, автономного редактирования и делегирования на основе ролей. AGPM enables advanced management of Group Policy objects by providing change control, offline editing, and role-based delegation.

Microsoft Diagnostics and Recovery Toolset (DaRT). Microsoft Diagnostics and Recovery Toolset (DaRT). DaRT предоставляет дополнительные средства, которые расширяют возможности Windows RE для устранения неполадок и восстановления компьютеров. DaRT provides additional tools that extend Windows RE to help you troubleshoot and repair your machines.

Администрирование и мониторинг Microsoft BitLocker (MBAM). Microsoft BitLocker Administration and Monitoring (MBAM). MBAM — это интерфейс администратора, используемый для управления шифрованием дисков BitLocker. MBAM is an administrator interface used to manage BitLocker drive encryption. Это позволяет настроить предприятие с помощью правильных параметров политики шифрования BitLocker, а также отслеживать соблюдение этих политик. It allows you to configure your enterprise with the correct BitLocker encryption policy options, as well as monitor compliance with these policies.

Дополнительные сведения о преимуществах подписки на MDOP см. в журнале Microsoft Desktop Optimization Pack. For more information on the benefits of an MDOP subscription, see Microsoft Desktop Optimization Pack.

Набор администрирования Internet Explorer 11 Internet Explorer Administration Kit 11

Существует версия IEAK для каждой версии Internet Explorer с 3.0. There has been a version of IEAK for every version of Internet Explorer since 3.0. Это дает вам возможность настроить Internet Explorer так, как вам хотелось бы. It gives you the capability to customize Internet Explorer as you would like. Конечным результатом использования IEAK является пакет Internet Explorer, который можно развернуть без присмотра. The end result of using IEAK is an Internet Explorer package that can be deployed unattended. Мастер создает один файл .exe и один файл msi. The wizard creates one .exe file and one .msi file.

Экран выбора пользовательского интерфейса в IEAK 11. The User Experience selection screen in IEAK 11.

Чтобы скачать IEAK 11, см. на странице Набор администрирования internet Explorer (IEAK) Information and Downloads. To download IEAK 11, see the Internet Explorer Administration Kit (IEAK) Information and Downloads page.

Службы Windows Server Update Services Windows Server Update Services

WSUS — это роль сервера в Windows Server 2012 R2, которая позволяет поддерживать локальный репозиторий обновлений Майкрософт и распространять их на компьютеры в сети. WSUS is a server role in Windows Server 2012 R2 that enables you to maintain a local repository of Microsoft updates and then distribute them to machines on your network. WSUS предлагает управление утверждениями и отчеты о состоянии обновления в вашей среде. WSUS offers approval control and reporting of update status in your environment.

Консоль cлужбы Windows Server Update Services. The Windows Server Update Services console.

Дополнительные сведения о WSUS см. в cлужбы Windows Server Update Services Обзор. For more information on WSUS, see the Windows Server Update Services Overview.

Единый extensible Интерфейс прошивки Unified Extensible Firmware Interface

На протяжении многих лет BIOS является отраслевым стандартом для загрузки КОМПЬЮТЕРА. For many years BIOS has been the industry standard for booting a PC. BIOS хорошо нас обслужил, но пришло время заменить его чем-то более лучшим. BIOS has served us well, but it is time to replace it with something better. UEFI является заменой BIOS, поэтому важно понимать различия между BIOS и UEFI. UEFI is the replacement for BIOS, so it is important to understand the differences between BIOS and UEFI. В этом разделе вы узнаете основные различия между ними и их влияние на развертывание операционной системы. In this section, you learn the major differences between the two and how they affect operating system deployment.

Введение в UEFI Introduction to UEFI

BIOS используется в течение примерно 30 лет. BIOS has been in use for approximately 30 years. Несмотря на то, что она явно доказала свою эффективность, у нее есть некоторые ограничения, в том числе: Even though it clearly has proven to work, it has some limitations, including:

  • 16-битный код 16-bit code
  • Адресное пространство 1 МБ 1 MB address space
  • Низкая производительность при инициализации ROM Poor performance on ROM initialization
  • Максимальный размер диска MBR для загрузки 2,2 ТБ MBR maximum bootable disk size of 2.2 TB
Читайте также:  Обновление драйверов windows 10 home до pro

В качестве замены BIOS UEFI имеет множество функций, которые Windows может и будет использовать. As the replacement to BIOS, UEFI has many features that Windows can and will use.

С помощью UEFI вы можете воспользоваться преимуществами: With UEFI, you can benefit from:

  • Поддержка больших дисков. Support for large disks. UEFI требует диск таблицы разделов GUID (GPT), что означает ограничение примерно 16,8 млн ТБ в размере диска и более 100 основных дисков. UEFI requires a GUID Partition Table (GPT) based disk, which means a limitation of roughly 16.8 million TB in disk size and more than 100 primary disks.
  • Более быстрое время загрузки. Faster boot time. UEFI не использует INT 13, что улучшает время загрузки, особенно если речь идет о повторном вибернате. UEFI does not use INT 13, and that improves boot time, especially when it comes to resuming from hibernate.
  • Развертывание multicast. Multicast deployment. Прошивка UEFI может использовать многоуровневые программы непосредственно при загрузке. UEFI firmware can use multicast directly when it boots up. В сценариях WDS, MDT и Configuration Manager сначала необходимо загрузить обычный WINDOWS PE в однокастной версии, а затем переключиться на многофакторный. In WDS, MDT, and Configuration Manager scenarios, you need to first boot up a normal Windows PE in unicast and then switch into multicast. С помощью UEFI можно запускать многоуровневую трансляцию с самого начала. With UEFI, you can run multicast from the start.
  • Совместимость с более ранним BIOS. Compatibility with earlier BIOS. Большинство реализации UEFI включают модуль поддержки совместимости (CSM), который эмулирует BIOS. Most of the UEFI implementations include a compatibility support module (CSM) that emulates BIOS.
  • Архитектура, независимая от ЦП. CPU-independent architecture. Даже если BIOS может запускать как 32, так и 64-битные версии прошивки, все драйверы устройств прошивки в системах BIOS также должны быть 16-битные, и это влияет на производительность. Even if BIOS can run both 32- and 64-bit versions of firmware, all firmware device drivers on BIOS systems must also be 16-bit, and this affects performance. Одной из причин является ограничение в адресной памяти, которая составляет всего 64 КБ с BIOS. One of the reasons is the limitation in addressable memory, which is only 64 KB with BIOS.
  • Драйверы, независимые от ЦП. CPU-independent drivers. В системах BIOS надстройки PCI должны включать ром, содержащий отдельный драйвер для всех поддерживаемых архитектур ЦП. On BIOS systems, PCI add-on cards must include a ROM that contains a separate driver for all supported CPU architectures. Это не требуется для UEFI, так как UEFI имеет возможность использовать изображения кода EFI Byte Code (EBC), которые позволяют использовать среду драйвера устройства, независимой от процессора. That is not needed for UEFI because UEFI has the ability to use EFI Byte Code (EBC) images, which allow for a processor-independent device driver environment.
  • Гибкая среда предварительной операционной системы. Flexible pre-operating system environment. UEFI может выполнять множество функций для вас. UEFI can perform many functions for you. Вам просто нужно приложение UEFI, и вы можете выполнить диагностику и автоматический ремонт, а также позвонить домой, чтобы сообщить об ошибках. You just need an UEFI application, and you can perform diagnostics and automatic repairs, and call home to report errors.
  • Безопасный ботинок. Secure boot. Windows 8 и более поздний срок может использовать процесс проверки прошивки UEFI, называемый безопасной загрузкой, которая определяется в UEFI 2.3.1. Windows 8 and later can use the UEFI firmware validation process, called secure boot, which is defined in UEFI 2.3.1. С помощью этого процесса можно убедиться, что UEFI запускает только проверенный погрузчик операционной системы и что вредоносные программы не могут переключить загрузчик загрузки. Using this process, you can ensure that UEFI launches only a verified operating system loader and that malware cannot switch the boot loader.

Версии Versions

Версия UEFI 2.3.1B — это версия, необходимая для соответствия требованиям Windows 8 и более поздней версии логотипа. UEFI Version 2.3.1B is the version required for Windows 8 and later logo compliance. Более поздние версии были выпущены для решения проблем; небольшому числу машин может потребоваться обновить прошивку, чтобы полностью поддерживать реализацию UEFI в Windows 8 и более поздней части. Later versions have been released to address issues; a small number of machines may need to upgrade their firmware to fully support the UEFI implementation in Windows 8 and later.

Аппаратная поддержка UEFI Hardware support for UEFI

Что касается UEFI, оборудование разделено на четыре класса устройств: In regard to UEFI, hardware is divided into four device classes:

  • Устройства класса 0. Class 0 devices. Это определение UEFI для устройства BIOS или не UEFI. This is the UEFI definition for a BIOS, or non-UEFI, device.
  • Устройства класса 1. Class 1 devices. Эти устройства ведут себя как стандартные машины BIOS, но они запускают EFI внутренне. These devices behave like a standard BIOS machine, but they run EFI internally. Их следует рассматривать как обычные машины на основе BIOS. They should be treated as normal BIOS-based machines. Устройства класса 1 используют CSM для эмулации BIOS. Class 1 devices use a CSM to emulate BIOS. Эти старые устройства больше не производятся. These older devices are no longer manufactured.
  • Устройства класса 2. Class 2 devices. Эти устройства могут вести себя как машина на основе BIOS или UEFI, а процесс загрузки или конфигурация в микропрограмме/BIOS определяет режим. These devices have the capability to behave as a BIOS- or a UEFI-based machine, and the boot process or the configuration in the firmware/BIOS determines the mode. Устройства класса 2 используют CSM для эмулации BIOS. Class 2 devices use a CSM to emulate BIOS. Это наиболее распространенный тип устройств, доступных в настоящее время. These are the most common type of devices currently available.
  • Устройства класса 3. Class 3 devices. Это устройства только для UEFI, что означает, что необходимо запустить операционную систему, которая поддерживает только UEFI. These are UEFI-only devices, which means you must run an operating system that supports only UEFI. Эти операционные системы включают Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Those operating systems include Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2. Windows 7 не поддерживается на этих устройствах класса 3. Windows 7 is not supported on these class 3 devices. Устройства класса 3 не имеют CSM для эмулации BIOS. Class 3 devices do not have a CSM to emulate BIOS.

Поддержка Windows для UEFI Windows support for UEFI

Корпорация Майкрософт начала с поддержки EFI 1.10 на серверах, а затем добавила поддержку UEFI для клиентов и серверов. Microsoft started with support for EFI 1.10 on servers and then added support for UEFI on both clients and servers.

С UEFI 2.3.1 существуют версии x86 и x64 UEFI. With UEFI 2.3.1, there are both x86 and x64 versions of UEFI. Windows 10 поддерживает обе версии. Windows 10 supports both. Тем не менее, UEFI не поддерживает поперемеплатную загрузку. However, UEFI does not support cross-platform boot. Это означает, что компьютер с UEFI x64 может работать только с 64-битной операционной системой, а компьютер с UEFI x86 может работать только с 32-битной операционной системой. This means that a computer that has UEFI x64 can run only a 64-bit operating system, and a computer that has UEFI x86 can run only a 32-bit operating system.

Изменение развертывания операционной системы UEFI How UEFI is changing operating system deployment

Есть много вещей, которые влияют на развертывание операционной системы, как только вы запустите на оборудовании на основе UEFI/EFI. There are many things that affect operating system deployment as soon as you run on UEFI/EFI-based hardware. При работе с устройствами UEFI следует учитывать: Here are considerations to keep in mind when working with UEFI devices:

  • Переход с BIOS на UEFI на аппаратном оборудовании прост, но также необходимо переустановить операционную систему, так как необходимо перейти с MBR/NTFS на GPT/FAT32 и NTFS. Switching from BIOS to UEFI in the hardware is easy, but you also need to reinstall the operating system because you need to switch from MBR/NTFS to GPT/FAT32 and NTFS.
  • При развертывании на устройстве класса 2 убедитесь, что выбранный параметр загрузки соответствует нужному параметру. When you deploy to a Class 2 device, make sure the boot option you select matches the setting you want to have. Для старых машин обычно используется несколько вариантов загрузки ДЛЯ BIOS, но только несколько для UEFI или наоборот. It is common for old machines to have several boot options for BIOS but only a few for UEFI, or vice versa.
  • При развертывании из мультимедиа помните, что носители должны быть FAT32 для UEFI, а fat32 имеет ограничение размера файла в 4 ГБ. When deploying from media, remember the media has to be FAT32 for UEFI, and FAT32 has a file-size limitation of 4GB.
  • UEFI не поддерживает поперемеплатную загрузку; Поэтому необходимо иметь правильное загрузочный носители (32 или 64-битные). UEFI does not support cross-platform booting; therefore, you need to have the correct boot media (32- or 64-bit).

Дополнительные сведения о UEFI см. в обзоре прошивки UEFI и связанных с ней ресурсах. For more information on UEFI, see the UEFI firmware overview and related resources.

Adblock
detector