До начала распространения RTM Windows 10 остается совсем немного, и в этом посте я хотел бы кратко рассказать о новшествах в развертывании Windows 10, а также о некоторых особенностях в инструментах и процессах установки ОС, на которые стоит обратить внимание. В основном материал предназначен для тех, кто планирует развертывание Windows 10 в корпоративной среде. Дополнительную информацию можно найти в первом модуле курса « Windows 10: развертывание, управление, безопасность».

Требования к оборудованию, совместимость приложений

Формальные требования к оборудованию перечислены здесь. По сути же можно сказать, что если на вашем «железе» работает Windows 7, Windows 8 или Windows 8.1, то будет работать и Windows 10. Есть, пожалуй, одна тонкость, касающаяся 64-битной версии. Начиная с версии 8.1, Windows использует некоторые инструкции процессора, не поддерживаемые Pentium D. На этих процессорах 64-битная версия Windows 10 работать не будет. Впрочем, я надеюсь, таких процессоров у вас давно нет.

С точки зрения совместимости приложений все выглядит весьма неплохо. В Windows 10 довольно много изменений и усовершенствований, но они в массе своей не затрагивают подсистему Win32, в которой запускаются приложения. Мы предполагаем, что не менее 90% имеющихся десктоп-приложений будут без проблем работать и под Windows 10. Но жизнь – штука сложная, а разработчики – люди креативные, поэтому нет, не 100%. К тому же в некоторых случаях, даже если приложение работает нормально, необходимо чтобы компания-разработчик (ISV) официально подтвердила поддержку / сертифицировала свое ПО под новую ОС. Или же выпустила новую версию.

Применительно к приложениям Windows Store разработаны автоматические тесты, которые проверяют совместимость modern-приложений с Windows 10, обнаруживают потенциальные и реальные проблемы и направляют эту информацию в соответствующие команды разработки ОС. Мы уверены, что подавляющее большинство проблем в этом направлении будет устранено еще до того, как вы их увидите.

Internet Explorer

А вот здесь есть несколько важных моментов, на которые стоит обратить внимание.

Во-первых, как вы наверняка знаете, в Windows 10 будет встроено два браузера – Microsoft Edge (ранее Project Spartan) и Internet Explorer 11. Первый – для просмотра современных сайтов с поддержкой HTML5 и новейших стандартов, второй – главным образом для совместимости с имеющимися веб-приложениями. Применение IE11 особенно актуально в корпоративной среде, где применяются собственные кастомизированные порталы и веб-сайты или веб-приложения, использующие Silverlight. Напомню, Microsoft Edge не поддерживаетSilverlight.

Во-вторых, c 12 января 2016 года заканчивается поддержка старых версий IE в ОС Microsoft. В таблице ниже приведены комбинации версий ОС и IE, которые будут поддерживаться после 12.01.2016.

Это означает, что если вы спокойно используете Windows 7 скажем с IE9 и даже не планируете переход на «десятку» в ближайшие месяцы, вам необходимо начать тестирование ваших веб-приложений на предмет совместимости с IE11. Потому что с нового года IE11 будет единственной версией Internet Explorer, поддерживаемой на Windows 7.

Варианты развертывания

Сразу же отмечу, что все привычные подходы и инструменты развертывания, включая Microsoft Deployment Toolkit (MDT) и System Center Configuration Manager (SCCM), вы сможете использовать и для Windows 10. В новой ОС будет доступно три основных варианта развертывания:

1. Wipe-and-Load
2. In-Place
3. Provisioning

Первый, хорошо знакомый вариант, предполагает загрузку машины с помощью подготовленного образа Windows PE, создание/форматирование разделов жесткого диска компьютера, развертывание настроенного образа Windows 10, установку требуемых драйверов, установку необходимого ПО. Если требуется сохранить данные и настройки пользователя, то перед форматированием запускается утилита User State Migration Tool (USMT), которая копирует (например, в сетевую общую папку) файлы и настройки пользователя, а после установки ПО восстанавливает собранные файлы и настройки уже в Windows 10.

Второй вариант также не является принципиально новым и представляет собой обновление системы «на месте». В этом случае сохраняются не только пользовательские данные и настройки, но и все установленные приложения.

Третий вариант – provisioning – ноу-хау Windows 10. Предназначен он для «превращения» нового устройства с Windows 10 в устройство корпоративное, с соответствующими настройками, приложениями и редакцией ОС.

Далее чуть более подробно о каждом из вариантов.

Wipe-and-Load

Как я уже сказал, этот вариант давно и хорошо знаком. И как в случае с предыдущими релизами ОС для поддержки Windows 10 необходимо будет обновить существующие инструменты развертывания. А именно:

• Скачать и развернуть новую версию пакета Windows Assessment and Deployment Kit (ADK), который будет поддерживать Windows 7/8.1/10.
• Если вы используете MDT: поддержка Windows 10 будет добавлена в MDT 2013 Update 1. На момент написания поста доступна preview-версия.
• Если вы используете SCCM: поддержка развертывания и управления Windows 10 будет добавлена в разные версии Configuration Manager. Для SCCM 2012 и SCCM 2012 R2 поддержка Windows 10 уже реализована в SP2 и SP1 соответственно.

Только SCCM vNext будет поддерживать все новые возможности Windows 10, однако, как видно из таблицы, развернуть образ и настроить управление можно и с помощью текущих версий SCCM.

In-Place

In-Place Upgrade доступен на протяжении многих релизов. Не секрет, что ИТ-департаменты предпочитают использовать чистую установку (Wipe-and-Load), особенно после опыта миграции с XP на Vista. Понимая это, команда Windows провела серьезную работу по совершенствованию процесса обновления. Результаты перехода пользователей с Windows 8 на Windows 8.1 показали, что усилия не прошли даром. Кроме того, были проведены пилоты с рядом заказчиков по обновлению «на месте» с Windows 7 до Windows 8.1, выявившие дополнительные векторы приложения усилий разработчиков.

В итоге, «десятка» поддерживает In-Place Upgrade для Windows 7 SP1, Windows 8, Windows 8.1, то есть для большинства поддерживаемых на текущий момент версий клиентской Windows.

Процесс обновления до Windows 10 состоит из 4 фаз.

1. Down-level. Во время первой фазы Setup проверяет соответствие обновляемого компьютера требованиям Windows 10, собирает информацию о драйверах, настройках пользователя, установленных приложениях. Обнаруженные приложения сверяются с Compatibility Database на предмет совместимости. На последнем шаге формируется образ WinRE (winrm.wim), в который при необходимости добавляются boot critical драйверы, специфичные для данного компьютера. По окончанию этой фазы осуществляется первая перезагрузка.
   
   
    
2. WinRE. Машина загружается с помощью образа WinRE (Recovery Environment), некоей минималистской среды, задача которой скопировать файлы исходной (down-level) версии Windows в папку Windows.old, развернуть образ «десятки» из файла install.wim дистрибутива, создать требуемую структуру каталогов, добавить необходимые для первой загрузки новой ОС драйверы и перезагрузить машину. Во время этой фазы компьютер находится в некотором промежуточном состоянии, когда старая версия Windows уже не используется, новая только готовится к использованию.
   
   
    
3. 1st boot to New OS. По своему наполнению фаза очень близка к этапу Specialize в варианте развертывания Wipe-and-Load. В этой фазе происходит первая загрузка уже новой ОС, устанавливаются драйверы, применяются все необходимые настройки, восстанавливаются приложения (копируются соответствующие ветки реестра, бинарные файлы, если в базе совместимости были обнаружены какие-либо инструкции для тех или иных приложений, они применяются и пр.). По окончании происходит еще одна перезагрузка.
   
   
    
4. 2nd boot to New OS. В заключительной фазе завершаются все миграционные процессы, и перед пользователем появляется экран приветствия, известный как OOBE (Out-Of-Box Experience), где как минимум следует принять условия лицензионного соглашения. На этом процесс обновления ОС завершен.
   
   
   

Хотел бы отметить несколько важных моментов, связанных с In-Place Upgrade.

Одно из новшеств заключается в том, что обновление «на месте» на «десятку» обеспечивает возможность отката всех изменений и возврата к исходной версии Windows. Причем откат возможен как во время любой фазы в процессе обновления (например, в случае сбоя), так и после завершения обновления (например, если что-то не устраивает в новой системе).

Как следствие, в первой фазе во время анализа параметров компьютера Setup вычисляет требуемое дисковое пространство с учетом необходимости хранения папки Windows.old для возможного отката. Если пространства на диске не хватает, пользователь может предоставить внешний носитель (и это еще одно новшество), где будет создана Windows.old. И все же на диске C: должно быть достаточно места, чтобы разместить %SystemRoot% самой «десятки».

Для того чтобы выполнять обновление «на месте» в корпоративной среде с помощью традиционных инструментов, в SCCM vNext и MDT 2013 Update 1 добавлена новая последовательность задач (upgrade task sequence). Детали того, как реализовать такую последовательность задач в SCCM 2012 R2 SP1, можно посмотреть здесь.

При использовании MDT или SCCM компании как правило готовят свой преднастроенный образ ОС. Для успешного же обновления «на месте» необходимо применять стандартный install.wim. Основная причина – сохранение установленных приложений при апгрейде. Если ИТ-отдел добавил в образ Windows 10 какое-либо приложение, а на обновляемой машине это приложение (той же или иной версии) уже установлено, то установщик ОС не сможет выполнить корректное слияние файлов и настроек этого приложения. Он прост не умеет этого делать. В результате может быть нарушена ассоциация расширений файлов приложения, приложение может работать не стабильно или не работать вообще.

Есть ряд ограничений на использование In-Place Upgrade:

• Как и ранее архитектура ОС должна совпадать – нельзя обновить этим методом 32-битную версию до 64-битной и наоборот.
• Обновление «на месте» не применимо к Windows To Go, а также ОС, загруженной из VHD-файла.
• Обновление «на месте» не применимо, если диск компьютера зашифрован с помощью решений третьих фирм (если используется BitLocker, обновление пройдет корректно).

Резюмируя, вариант развертывания In-Place Upgrade мы в первую очередь рекомендуем для корпоративных сетей… как минимум попробовать. Возможный скепсис вполне понятен. Но мы постарались сделать этот вариант максимально удобным для ИТ, комфортным для пользователя, надежным для системы. Протестируйте на нескольких машинах с типовой конфигурацией железа и софта и принимайте решение.

Provisioning

Суть варианта развертывания provisioning (подготовка) проще всего пояснить на примере. Предположим, для мобильных сотрудников компания закупает несколько новых планшетов с Windows 10 Professional. Чтобы сотрудники могли начать работу на этих планшетах, ИТ-отдел должен применить к новым устройствам ряд настроек: выполнить апгрейд до Enterprise-версии, включить в домен и/или подключить к Microsoft Intune (или другому MDM-решению), применить политики, загрузить необходимые сертификаты, создать профили Wi-Fi и VPN, установить корпоративные приложения и пр.

Практически все это можно реализовать групповыми политиками. Но последние требуют включения машин в домен, а для ряда мобильных сценариев, возможно, удобнее такие устройства оставлять вне домена. Кроме того, включение в домен либо выполняет сотрудник ИТ-отдела, либо сам пользователь, который должен обладать соответствующими полномочиями и знаниями. Скрипт? Вполне возможно. А если задача схожая, но речь идет о смартфонах?

Provisioning позволяет ИТ-администратору подготовить файл, содержащий все необходимые настройки, а если нужно, то и приложения. Такой файл в зависимости от размера можно прислать по электронной почте, расположить на веб-портале, на сетевой папке, на флэшке. Все что требуется от пользователя – запустить такой файл на нужном устройстве двойным щелчком. Настройки, заданные в файле, применяются к системе, и через несколько минут или даже секунд устройство полностью готово к работе.



Этот же подход применим и к смартфонам с Windows 10. Вместо двойного щелчка мышки могут применяться метки NFC, либо смартфон подключается через USB к компьютеру, отображается в виде иконки в проводнике, и требуемый фал просто переносится на иконку с помощью drag-and-drop.



Конфигурационных или provisioning-файлов можно создать столько, сколько нужно, для разных сценариев, разных типов устройств и пр. Для создания таких файлов используется Windows Imaging and Configuration Designer (Windows ICD) – новый инструмент пакета ADK. Принцип использования Windows ICD довольно прост – в левой части экрана отображаются все доступные настройки и параметры, в средней части экране для нужных вам параметров вы задаете значения, в правой части отображаются выбранные и сформированные настройки.



По окончанию редактирования формируется provisioning-файл с расширением ppkg, который остается доставить на устройство любым доступным способом.

Теме Provisioning будет посвящен отдельный пост (возможно, не один), пока же я хотел бы отметить несколько важных моментов.

Самый важный. Provisioning предназначен для устройств, на которых уже установлена Windows 10, но хотелось бы быстро и без особых административных усилий настроить эти устройства для работы в определенных сценариях.

Windows 10 предусматривает возможность апгрейда редакции Professional до Enterprise путем ввода соответствующего ключа, без переустановки системы. Потребуется лишь одна перезагрузка. А ключ можно как раз указать в ppkg-файле.

После того как ppkg-файл применен к устройству, его можно с устройства удалить (если только вы явным образом не запретили пользователю такую операцию). При удалении файла удаляются все политики, которые были к устройству применены в ходе provisioning.



Ppkg-файл может быть применен как в процессе работы устройства (runtime), так и при первом включении нового устройства на этапе OOBE, например, на съемном носителе.

Можно настроить систему так, чтобы ppkg-файл оставался в системе и применялся автоматически после factory reset. Тогда необходимые настройки применятся к устройству даже после сброса к заводским установкам.

Provisioning, таким образом, будет особенно интересен организациям, в которых допускается использование широкого спектра устройств. Подготовка большого количества преднастроенных образов и бесчисленного набора драйверов для таких организаций может оказаться весьма сложной, если вообще выполнимой задачей. Напротив, ppkg-файлы – это разумный баланс возможностей и простоты реализации.