Технология Windows To Go в Windows 8

от автора

Технология Windows To Go (WTG) – одна из новых возможностей Windows 8 – позволяет создать должным образом сконфигурированный имидж ОС с установленным необходимым ПО, который будет загружаться непосредственно с USB-носителя в независимости от того, какая ОС установлена на компьютере, к которому подключается данный USB-носитель. В рамках поста кратко обсудим возможные сценарии применения WTG, настройку и некоторые особенности использования.

Зачем это нужно?

Прямым результатом применения технологии WTG является загрузочный USB-носитель (флэшка или внешний HDD), на котором располагается полностью готовая к использованию ОС Windows 8. «Полностью готовая» означает, что эта ОС должным образом сконфигурирована в соответствии с требованиями организации: включена в домен, если необходимо, к ней применены групповые политики, включая политики безопасности, патчи, настроены технологии удаленного доступа (VPN/DirectAccess), установлен требуемый набор ПО и т.д. Такой носитель достаточно подключить к любому компьютеру, совместимому с Windows 7 или Windows 8, и загрузиться прямо с него. При этом вы получаете вашу персональную ОС со всеми настройками и никак не влияете на ОС, установленную непосредственно на жесткий диск данного компьютера.

Соответственно, WTG относится к корпоративным возможностям Windows 8, то есть ориентирована на использование, в первую очередь, на предприятии. Наиболее очевидные сценарии применения WTG:

  • Мобильные сотрудники. Сотрудники, которые, например, часто перемещаются между филиалами компании и при этом нуждаются в каждом из них в доступе в корпоративную сеть с использованием своих настроек, документов и пр. Иметь с собой вместо ноутбука весом пару-тройку килограмм небольшой внешний жесткий диск или даже флэшку, для многих может оказаться весьма привлекательным вариантом. Приехав на очередную площадку, достаточно воткнуть носитель в подходящий компьютер.
  • Временные сотрудники, работающие, например, в рамках какого-либо проекта. У такого сотрудника может быть свой ноутбук, который никак не отвечает требованиям безопасности вашей сети. Снабдите его подготовленным имиджем WTG, и этот сотрудник сможет на своем ноутбуке использовать ваш имидж для работы над проектом.
  • Сотрудники без фиксированных рабочих мест (или работающие посменно), которым, тем не менее, необходимо выходить в корпоративную сеть в офисе или же за его пределами.
  • Работа из дома. При необходимости сотрудник может загрузить домашний компьютер с помощью подготовленного имиджа WTG и получить доступ в корпоративную сеть и к бизнес-приложениям.

Этот список, конечно, можно расширить. Также очевидно, что все перечисленные выше сценарии могут быть реализованы другими способами, без WTG. Однако, наличие дополнительного варианта в виде WTG может стать неплохим подспорьем для ИТ-отдела организации.

Как настроить WTG?

Сначала рассмотрим аппаратные требования, которые существуют как для USB-носителей, так и для хостов, к которым носители будут подключаться.

Требования к носителю

Чтобы решение было поддерживаемым, необходимо использовать носители, сертифицированные для WTG. На момент написания поста согласно информации с портала TechNet в список сертифицированного оборудования входят:

На практике я использовал, например, полутерабайтный Seagate FreeAgent GoFlex с USB 3.0, не входящий в данный список. Технических проблем не было никаких, но надо помнить, что во-первых, устройство должно быть USB 3.0, во-вторых, раз HDD не является сертифицированным, то в случае проблем обращаться в техподдержку Microsoft не стоит.

Требования к хосту

Любой компьютер, сертифицированный для Windows 7 или Windows 8. Но опять же, с практической точки зрения можно говорить о любой не сильно устаревшей x86 или x64 системе с USB 2.0 и выше и с возможность загрузки с USB-устройства.

Варианты развертывания WTG

Можно выделить три основных варианта развертывания WTG:

  • с помощью мастера Windows To Go Creator Wizard;
  • с помощью скрипта (PowerShell + утилиты работы с имиджем DISM или ImageX);
  • с помощью инструмента User Self-Provisioning в System Center 2012 Configuration Manager SP1.

Поддерживаемые редакции Windows 8

Какой бы вариант развертывания вы не выбрали, вам потребуются wim-файлы, содержащие сконфигурированные имиджи ОС и необходимое ПО. Внутри wim-файла должна быть Windows 8 Enterprise. Другие редакции не поддерживаются. Кроме того, мастер Windows To Go Creator Wizard также есть только в Windows 8 Enterprise, поэтому именно эта редакция рекомендуется для машины, на которой вы планируете создавать WTG.

Создание имиджа с помощью Windows To Go Creator Wizard

Предполагая, что хотя бы один wim-файл у вас уже есть, и необходимый USB-носитель подключен, рассмотрим по шагам создание WTG с помощью мастера. Настройку с помощью командной строки можно посмотреть здесь. Найти мастер можно нажав Win+W и набрав “Windows To Go”.

На первом экране выбираем нужный носитель.

image

С помощью кнопки “Add search location” указываем папку с wim-файлом (-ами).

image

Мастер анализирует и отображает найденные имиджи.

image

На следующем экране можно включить шифрование носителя с помощью BitLocker.

image

Все готово для создания WTG, остается нажать “Create”.

image

Создание имиджа занимает некоторое время. В моем случае wim-файл имел объем примерно 3 GB, располагался на SSD-диске, время создания носителя WTG составило 12 минут.

image

На последнем экране мастер предлагает изменить порядок загрузки вашего компьютера с тем, чтобы в следующий раз машина грузилась с USB.

image

Собственно, это все. Остается загрузиться с подготовленного носителя и начать работу.

Особенности использования WTG

Есть ряд особенностей WTG, которые следует иметь в виду при эксплуатации технологии.

При первой загрузке с WTG-носителя на некотором компьютере происходит определение оборудования и установка соответствующих драйверов. Этот процесс, разумеется, занимает какое-то время. Однако система запоминает конфигурацию для данного компьютера и последующие загрузки на нем происходят без задержек.

По соображениям безопасности, по умолчанию, локальный жесткий диск компьютера, на котором мы загрузились с помощью WTG, находится в состоянии offline, и доступ к разделам этого диска запрещен. Данная настройка может быть изменена. Кроме того, если у пользователя есть административные права на компьютер, он может вручную перевести диск в online и получить доступ к разделам.

image

По тем же соображениям в обратной ситуации, когда, работая за компьютером, вы подключаете WTG-носитель, Windows монтирует этот носитель без присвоения литер разделам носителя. Таким образом, в Windows Explorer WTG-устройство не видно.

image

При запуске на новом железе Windows должна быть активирована. Напомню, WTG позиционируется как корпоративная возможность, поэтому предполагается, что в организации настроен сервис KMS или активация через Active Directory (новая возможность Windows Server 2012), и тогда для пользователя процесс активации пройдет незамеченным.

При использовании WTG доступны все возможности Windows, кроме Windows Store. Сделано это, поскольку покупки в Windows Store привязываются к конкретному компьютеру, и соответствующие приложения отключаются при запуске на другой машине. Тем не менее, если необходимо, чтобы Windows Store был доступен, можно включить его для имиджей WTG через групповую или локальную политики: \\Computer Configuration\Administrative Templates\Windows Components\Store\.

Последнее замечание связано с настройкой загрузки компьютера с USB-носителя. Если нужно, чтобы пользователь самостоятельно мог изменить порядок загрузки компьютера без залезания в BIOS или нажатия какой-то волшебной комбинации клавиш, можно воспользоваться специальной утилитой, присутствующей в любой редакции Windows 8. Найти ее можно уже известным способом, нажав Win+W и набрав “Windows To Go”.

image

Выберите нужный пункт, и при очередном рестарте система начнет загрузку с USB.

image

Таким образом, WTG – простой и безопасный способ создания управляемого мобильного образа Windows 8 для ваших сотрудников.

Дополнительную информацию о технологии Windows To Go можно получить в докладе «Обзор технологии Windows To Go: новые возможности, сценарии применения и способы развёртывания в корпоративной среде» конференции TechEd Russia 2012.

Возможности Active Directory в Windows Server 2012, включая активацию через AD, рассматриваются в первом модуле курса «Новые возможности Windows Server 2012. Часть 2. Безопасность, управление, удаленный доступ, веб-платформа» на портале MVA.

Надеюсь, материал был полезен.

Спасибо!

ссылка на оригинал статьи http://habrahabr.ru/company/microsoft/blog/167377/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *