Windows 10 領航加速前進數位巨浪相容性與管理部署趨勢講堂Windows 10 領航加速前進數位巨浪相容性與管理部署趨勢講堂

Windows 10 部署管理工具

介紹與實例分享

微軟全球技術支援中心資深合作夥伴技術顧問 蔡景鷹台灣微軟大型企業業務暨經銷事業群專案技術副理 高士堯

Windows 10 領航加速前進數位巨浪相容性與管理部署趨勢講堂

In-Place Upgrade

讓Windows系統來做

• 保留所有已有資料、設定、應用和驅動程式

• 安裝（標準）OS映像

• 還原一切

推薦在現有的Windows 7/8/8.1

設備上使用

Provisioning

組態新設備

• 將OS升級爲企業版

• 移除額外項(e.g. OEM)

• 加入組織應用

• 設定和安全組態

爲新設備提供新能力

Wipe-and-Load

傳統流程

• 擷取資料和設定

• 部署（客製化）OS映像

• 匯入驅動

• 安裝應用程式

• 還原資料和設定

對於所有的情境，仍是一個選擇

現有設備

受管理的就地升級 執行中調整設定 減少程式、驅動部署成本

新設備 自定義映像

Windows 10 領航加速前進數位巨浪相容性與管理部署趨勢講堂

部署4目標&映像3修正2探索1

探索 – 應用程式資產

• 微軟資產評估與規劃工具集(MAP)

• 收集目前用戶端系統版本與硬體資訊與報表，讓客戶掌握組織現狀

• 應用程式相容性工具集(ACT)中的ACM

• 確認應用程式、裝置以及電腦與新版 Windows 作業系統的相容性，包括判斷風險評定。

• Enterprise Site Discovery

• 蒐集企業用戶所有瀏覽過網站，以利進行相容性測試時，進行優先級排序

探索資產時，可透過工具分動化探索、蒐集與分析

修正 – 應用程式與網站

• Enterprise Mode Site List Manager

• 建立及更新其公司的企業模式網站清單，而不用直接編輯 XML。

• 應用程式相容性工具集(ACT)中的Compatibility Administrator

• 提供個別的相容性修正程式、相容性模式和 AppHelp 訊息以解決特定的相容性問題。

• App-V

• 針對較大的套裝軟體或複雜的應用程式，提供應用程式虛擬化解決方案

針對不同的應用程式與網站，以最合適的方式修正

目標&映像 – 確認目標機器

• Microsoft Deployment Toolkit 2013 Update 2

• 根據客戶部門與業務屬性，建立不同的映像以整合不同的LOB應用程式

• 針對不同機器型號建立不同的映像，匯入對應的驅動程式與LOB應用程式

• 針對全新部署、作業系統升級建立不同的工作順序

• 提供標準化的升級與部署流程

針對不同的目標機器，製作不同的映像與整合應用程式

部署– 執行升級與部署

• Microsoft Deployment Toolkit 2013 Update 2

• 以檔案分享的方式，提供精簡式安裝 (LTI)

• Windows Deployment Service

• 透過WDS部署服務整合MDT，提供使用者自行選擇要安裝作業系統映像

• System Center Configuration Manager 2012 R2之後的版本

• 提供零接觸 (ZTI)自動安裝，或使用者互動式的安裝(UDI)

依據不同組織規模選擇最經濟的自動部署

In-place upgrade

僅作業系統被清除—

資料、應用和設備保持不變

自動升級 (升級分析服務—app utilization

telemetry)

升級到Windows 10就像一個更新，對於用戶的影響和變化非常小

DATA

APPS

OS

DEVICE

UI

資料 –

儲存、清除和重新載入

應用 –

重新安裝相容性

OS –

更換

設備 –

新設備

使用者介面 –

重新訓練

DEPLOYMENT TASKSWINDOWS 7/8

WINDOWS 10

IN-PLACE UPGRADE*

就地保留

評估/試用

自動升級

相容

熟悉

• 支援從Windows 7, 8, 8.1就地升級

• 快速且可靠，遇到問題可回復

• 對於消費者過程類似Windows Update，對於企業又給予了控制力

• 使用SCCM、MDT、WSUS、Windows

Update for Business來管理升級過程

• 使用標準的Windows 10 映像部署

Moving In-place

ConfigMgr

MDT 2013 Update 2

不適用in-place upgrade的情境

KB 3095113

KB 3159706

HTTP Activation

Provisioning,

使用現成的硬體 套用provisioning package 生産用設備準備就緒

• 自動從雲端觸發或連接到公司網路

• 使用NFC或QR Code觸發

• 透過卸除式媒體、USB連線或郵件手動部署

• Windows SKU轉爲企業版

• 安裝應用程式及企業組態

• 註冊設備到MDM進行管理

靈活的方法設備轉型

工作原理

Windows Imaging and Configuration Designer 建立一個Provisioning Package

Package是指一系列設定，組態文件和文件資産

資産可以被包括在Package中或者由URL引用

能够組態什麽

• 加入Simple Provisioning

和School Device

Provisioning

傳統的wipe and reload

用戶案例 改進

在升級作業系統的同時更新多個應用程式和架構

從BIOS變爲UEFI以支援Secure boot、快速啓動和獲得極大硬碟的支援能力

設備的現有應用程式存在問題（乾淨系統環境—如清除OS登錄檔，清除不用的應用程式和暫存檔）

Minimal application compatibility or driver issues

change approach from application pre-test, to

preview, pilot, then roll out in “rings” 極少的應用相容性和驅動問題

Upgrade Analytics Service 使用遙測資料做設備評估、應用編目，使用率，相容性驗證和roll-out wave

planning

SCCM中的自動化部署減輕了IT的工作量，同時也把IT

從現場安裝中解脫出來

何時Wipe-and-Load

Wipe-and-Load組件

System Center 2016 Configuration Manager* Microsoft Deployment Toolkit 2013 Update 2

Lite Touch Installation Zero Touch Installation User Driven Installation OEM Installation Offline Installation

New Device Refresh Device Replace Device

Administrator Initiated User Initiated OEM Pre-Installation

Windows 10 1607 Assessment

and Deployment Kit (ADK)

Windows Pre-installation

Environment (Windows PE)

User State Migration

Tool (USMT)

Windows Imaging &

Configuration Designer (WICD)

Deployment Imaging Servicing

& Management (DISM)

OS Image Image Answer File(s)

Wipe-and-Load原理

擷取資料和組態

删除現有的OS

安裝新的OS映像

安裝應用程式

還原資料和組態

開始Windows 7Windows 8

Windows 8.1

完成Windows 10

Windows Upgrade Assessment Tools

• 由Microsoft提供的免費服務

• 儀錶板提供部署資訊

• “Devices Ready to Deploy” 報表

• 編目報表: 設備、驅動、應用

• 設備層面的應用程式使用資訊

• 應用和驅動報表–Microsoft知識庫中的已知問題

• 部署驗證工具

• 資料匯出到管理工具 (如SCCM)

Upgrade Analytics Service支援Windows 10的管理和未來更新

Upgrade Analytics Service for Windows 10

Windows as a Service

來自客戶的聲音

僅有密碼已經不够安全

我們需要和用戶保持同步接觸新技術

用戶想要隨時隨地存取他們的應用和資料

太多零碎的工具

不想要大量的部署工作

我們想要和微軟能够便捷直接地

溝通

如何才能減少IT的開支呢

如何保護企業中的資料

移動設備的安全性升級爲頭

號隱患

數字化時代的轉變

最值得信任的平台 功能最多樣化的設備更加人性化更具生産力

Windows as a Service

一種全新的Windows發布、部署和服務方式

Microsoft Insider

預覽版微軟內部測試版內部工程版 試用 廣泛部署

*Conceptual illustration only

時間

~6 個月

Ring IRing II

Ring IIIRing IV

Pilot Ring

IT部門 Pilot Ring

品質檢測 Pilot Ring

技術領頭人

16 + 個月

用戶

上萬幾百萬

億

更新機制 品質更新

• 每個月發行一個累積更新包

• 及時安全修復、bug修復

如:安全性更新、hotfixes

• 透過Security Update Validation Program (SUVP)環境測試應用程式的相容性和穩定性

更新機制 品質更新

過去於 Windows 7 and 8, 品質更新的可選擇性造成碎片化問題，無形增加企業管理複雜度與管理成本。

典型的Windows 7 PC:

選擇性安裝更新Windows 7 測試 PC:

同步安裝最新的更新

用戶目前執行的版本

我們測試的版本

Y

YY

更新機制 品質更新Current Branch for Business

當前商務分支CBB

體驗新功能

廣泛部署

資訊工作者、普遍人群

Long Term Servicing Branch

長期服務分支

重大關鍵項目系統

不需要功能更新

價格略高，不適合廣泛部署

特殊的專用系統

對功能和效能進行回饋

應用程式的相容性測試

Windows Insider 預覽版

測試機器，小範圍升級

Current Branch

當前分支CB

選擇部分使用者

爲廣泛部署做測試

技術領頭人、IT部門等測試點

階段

設備的數量

發布

商務更新 品質更新

Current Branch

>> 一般用戶、IT

• 一旦微軟釋出新功能，用戶可馬上於 Windows Update下載並安裝更新。

• 企業IT升級、測試

Current Branch for Business*

>> 一般企業用戶

• 企業客戶選擇將大部份員工的電腦或裝置部署在這個群組。

• CBB至多365天延遲派送新功能。

• 不能夠跨兩個版本升級，否則無法接收到品質更新。

Long Term Service Branch*

>> 企業關鍵系統

• 企業可將運行核心關鍵任務的電腦部署在LTSB群組。

• 只會收到安全性更新與hotfixes，每一代的LTSB有5年的主流支援與5年的延伸支援。

CB

Windows Insider 預覽版

功能回饋

相容性測試

按批次部署到用戶，降低風險部署到測試點用戶

爲廣泛部署做準備

部署/使用

6+個月 開發和回饋 ~4 個月 12+ 個月

16+個月用來測試、部署到大量用戶使用

寬限期

發布 Windows 10

評估 試用 部署/使用周期性重複

60 天

(done) 4 months 12 months

1507

1511

~8 months 4 months ~16 months

2016 夏

7月 11月 2月 7月 11月 2月 7月

4 months 4 months ~ 20 months

11月

評估 試用 部署/使用

評估 試用 部署/使用

評估 試用 部署/使用

2016 2017

60 days

60 days

2月

2018

60 days

2017

~8 months ~4 months

評估 試用 部署/使用

Differentiator 當前分支CB 當前商務分支CBB 長期服務分支LTSB

主要應用情境 測試點部署 廣泛部署 特殊專用設備

支援版本家用版, 專業版,

企業版, 教育版專業版, 企業版, 教育版 企業版

發布周期 大約6個月 2-3 年

更新All security fixes, moderate bar for other fixes

所有的安全更新All security fixes,

high bar for other fixes

應用程式 所有內建的應用程式 無(僅有系統應用)

瀏覽器 Edge 和 IE 11 IE 11

Windows 功能 所有不包括Cortana, Windows Store

平台 Win32, 統一的Windows平台Win32,

統一的Windows平台

CB / CBB LTSB

數列1 數列2

Microsoft Windows 10 企業版

(CB, CBB)

Microsoft Windows 10 企業版 2015 LTSB

Windows as a Service

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

傳統的部署(每 3-5 年)

數列1 數列2 數列3 數列4

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Windows as a service (每年兩次)

數列1 數列2 數列3 數列4

1 2

數列1 數列2 數列3 數列4

三年下來，WaaS的支出較傳統的部署項目很有優勢

• 應用的測試和開發

• 基礎架構的修復和升級

• 部署工作

所有的工作量少了一個等級

不再需要映像

1 組態測試PCs• 測試或者非主工作PCs

• 探索新功能，檢測相容性

2 定位專用系統PCs• 部署 Windows 10 企業版 LTSB

3 號召企業中的主動升級者• 主動提供使用回饋

• 盡可能覆蓋較多的應用與設備類型

4 分類不同批次PCs• 標準部署

• 降低風險

1 檢測關鍵的應用和工具確保新版本能够與關鍵的應用、核心的工具相容

2 開始測試點部署從IT部門開始，逐漸到公司內部的志願者，測試軟硬體能够正常

3 響應回饋發現問題，採取補救措施

4 部署普遍人群注意風險，按批次部署

優點

非工作時間維護Windows

Summer ‘16

可與System Center整合

有充足的時間測試和驗證新功能

Summer ‘15

可建立企業內部的部署群組

Fall ‘15

點對點網路傳輸減少頻寬要求

Summer ‘15

可選擇CB或者CBB

Summer ‘15

群組原則設定開始於Windows 10 1511版本，並對其之後的版本生效

Windows Update支援Windows 10 企業版的更新(MAK，KMS)

升級WSUS以便支援Windows 10的功能更新，包括從較低OS版本升級

• WSUS 4.0 (Windows Server 2012及以上) ，需安裝KB3095113

• 查看更多詳細資訊http://blogs.technet.com/b/wsus/archive/2015/12/04/important-update-for-wsus-4-0-kb-3095113.aspx

爲支援Windows 10 1067，要求System Center Configuration Manager 1602及以上版本• 需要WSUS 4.0 (Windows Server 2012及以上) 且安裝

KB3095113

Windows 10 服務計劃支援自動化操作

Improve Update Sizes

0

200

400

600

800

1000

1200

1 2 3 4 5 6 7 8 9 10 11 12

數列1

0

200

400

600

800

1000

1200

1 2 3 4 5 6 7 8 9 10 11 12

數列1 數列2

WSUS

伺服器

KB1001 KB1002

十月 十一月

KB1003

十二月

KB1004

一月

KB1005

二月

用戶端個人電腦

舊的deltas

New deltas

舊的deltas

New deltas

舊的deltas

New deltas

舊的deltas

New deltas

舊的deltas

New deltas

新的 deltas

新的 deltas

新的 deltas

新的 deltas

新的 deltas

~100MB ~100MB ~100MB ~100MB ~100MB

• System Center Configuration Manager 1702

將減少網路流量 by an order of magnitude!

https://gallery.technet.microsoft.com/ConfigMgr-1702-Enable-c20180fd

2710

3630

1971

2540

0

1000

2000

3000

4000

1 2

Feature Update Size (MB)

數列1

數列2

2710

3630

1971

2540

0

1000

2000

3000

4000

1 2

Feature Update Size (MB)

數列1

數列2

數列3

Data Center Server

RouterSwitches

Wireless Access Point

Data Center Server

RouterSwitches

Wireless Access Point

沒有 peer-to-peer 有 peer-to-peer

方法Windows

Update

商務用Windows

Update

WSUSConfiguration

Manager

傳遞最佳化 支援 支援 支援 不支援

BranchCache 不支援 不支援 支援 支援

Windows 10 領航加速前進數位巨浪相容性與管理部署趨勢講堂