Драйвер для развертывания ос что это
Технология, изначально предназначенная для установки с сервера по сети сразу на ряд рабочих станций обрела популярность и в домашних сетях без серверов и даже вовсе без сети. Она же используется и для переноса Windows на другой (например новый) компьютер, хотя второе иногда называют клонированием, что не меняет суть. Рассмотрим, как это сделать
Начиная с Windows Vista Microsoft предоставляет инструменты, позволяющие выполнить развёртывание и клонирование просто и быстро, но существует и метод для Windows XP, который, возможно подойдёт и для Windows 2000. Этот способ радикально отличается от того, что применяетс в более новых ОС и требует сторонних утилит. Мы рассмотрим его в отдельной статье, если на то будет спрос (пишите комментарии), ведь время Windows XP давно ушло.
Зачем?
Во-первых развёртывание выполняется быстрее, чем установка и однажды подготовив образ развёртывания вы можете использовать его неограниченное число раз. Пока он не устареет разумеется.
Во-вторых бывают случаи, когда старые (реже новые) операционные системы не удаётся установить на конкретную машину, а “развёрнутая” Windows прекрасно там работает. Это в частности, хоть и не всегда, помогает обойти запрет производителя на установку Windows старше 10-ки.
В чём суть?
В отличии от серверного развёртывания, для которого образ готовится из установочного пакета в локальном варианте Windows нужно быдет в начале установить на любой компьютер. Хоть на виртуальную машину - это не важно. Далее начинаются спокойная простая работа.
После установки ОС можно установить нужные программы. Они сохранятся в образе развёртывания и их не надо будет устанавливать вновь на другом компьютере. Можно выполнить настройки ОС, обновление, а вот драйвера ставить смысла нет, т.к. они будут автоматически удалены. Но если вам нужен какой-то драйвер, например утилиты виртуальной машины для подготовки образа, то не забудьте удалить его, поскольку сами утилиты могут остаться, а нужны они после развёртывания уже не будут. Далее следует выполнить очистку системного диска. Подробно о том, как это сделать, рассказано в статье, вышедшей на нашем канале пару дней назад. Мы ещё сошлёмся на неё здесь:
Настоятельно рекомендуем к прочтению, как дополнение этой статьи: Как делать бэкап Windows правильно
Итак, система подготовлена, диск очищен, начинаем “препарирование”
Первый этап
Пишем sysprep и нажимаем “OK” либо Enter на клавиатуре:
Откроется папке, в корой нужно запустить соответствующий файл sysprep.exe. Во вновь открывшемся окне установите пункты так, как на скриншоте:
Действие по очистке системы: Переход в окно приветствия (OOBE);
“Птичка” “Подготовка к использованию”;
Параметры завершения работы: Завершение работы.
На следующем этапе мы загружаемся в Windows PE (подробнее всё в той же статье , уже упомянутой выше) и если у вас уже вставлена флешка (компакт-диск), то вместо завершения работы можете поставить перезагрузку.
Второй этап
Всё, что осталось сделать — это доочистить системный диск руками и сделать его бэкап (рекомендуем Acronis). Всё это подробно описано в уже не раз упомянутой статье “ Как делать бэкап Windows правильно ”
На целевой же машине вы просто восстанавливаете бэкап, корректируете размер системного накопителя и система готова. Разве что придётся завести нового пользователя, которого потом можно удалить.
На нашем канале есть статьи с видео б установке как новых, так и старых Windowsю Можно придаться ностальгии:
Вы можете использовать Configuration Manager для развертывания операционных систем различными способами. Используйте сведения в этом разделе, чтобы понять, как развертывать операционные системы и автоматизировать задачи.
Процесс развертывания операционной системы
Configuration Manager предоставляет несколько методов, которые можно использовать для развертывания операционной системы. Существует несколько действий, которые необходимо принять независимо от используемого метода развертывания:
Определите Windows драйверов устройств, необходимых для запуска изображения загрузки или установки образа операционной системы, которое необходимо развернуть.
Определите изображение загрузки, которое необходимо использовать для запуска компьютера назначения.
Используйте последовательность задач для захвата изображения операционной системы, которую вы будете развертывать. Кроме того, можно использовать изображение операционной системы по умолчанию.
Распространение изображения загрузки, изображения операционной системы и любого связанного контента в точку распространения.
Создайте последовательность задач с действиями по развертыванию изображения загрузки и изображения операционной системы.
Развертывание последовательности задач в наборе компьютеров.
Сценарии развертывания операционной системы
В Configuration Manager существует множество сценариев развертывания операционной системы, которые можно выбрать в зависимости от среды и цели установки операционной системы. Например, можно разделять и форматирование существующего компьютера с новой Windows или Windows до последней версии. Чтобы определить метод развертывания, отвечающий вашим потребностям, просмотрите сценарии развертывания корпоративных операционных систем. Вы можете выбрать из следующих сценариев развертывания операционной системы:
Методы развертывания операционных систем
Существует несколько методов, которые можно использовать для развертывания операционных систем на клиентских компьютерах Configuration Manager.
PXE инициировал развертывание: развертывание, инициированное PXE, позволит клиентские компьютеры запрашивать развертывание по сети. В этом методе развертывания изображение операционной системы и Windows загрузки PE отправляются в точку рассылки, настроенную для получения запросов загрузки PXE. Дополнительные сведения см. в ссылке Использование PXE для развертывания Windows сети с помощью диспетчера конфигурации.
Сделать операционные системы доступными в Центре программного обеспечения. Вы можете развернуть операционную систему и сделать ее доступной в Центре программного обеспечения. Клиенты Configuration Manager могут инициировать установку операционной системы из Центра программного обеспечения. Дополнительные сведения см. в примере Replace an existing computer and transfer settings.
Многоуровневые развертывания: многоуровневые развертывания сохраняют пропускную способность сети, одновременно отправляя данные нескольким клиентам вместо отправки копии данных каждому клиенту по отдельному подключению. В этом методе развертывания изображение операционной системы отправляется в точку распространения. Это, в свою очередь, развертывает изображение, когда клиентские компьютеры запрашивают развертывание. Дополнительные сведения см. в см. в Windows для развертывания Windows сети.
Развертывание мультимедиа для загрузки. Развертывание мультимедиа для загрузки позволяет развертывать операционную систему после начала работы компьютера назначения. Когда компьютер назначения запускается, он извлекает последовательность задач, изображение операционной системы и любой другой необходимый контент из сети. Так как этот контент не включен в мультимедиа, его можно обновить без повторного создания мультимедиа. Дополнительные сведения см. в ссылке Создание загружаемых мультимедиа.
Автономные развертывания мультимедиа: автономные развертывания мультимедиа, которые могут развертывать операционные системы в следующих условиях:
В средах, где скопировать изображение операционной системы или другие крупные пакеты по сети не имеет практического применения.
В средах без подключения к сети или подключения к сети с низкой пропускной способностью.
Предустановка развертывания мультимедиа. Предварительное развертывание мультимедиа позволяет развернуть операционную систему на компьютере, который не полностью готов. Предустановленное мультимедиа — это файл формата Windows (WIM), который может быть установлен на голом компьютере производителя или в центре постановок предприятия, не подключенном к среде Configuration Manager.
Позже в среде Configuration Manager компьютер запускается с помощью изображения загрузки, предоставленного мультимедиа, а затем подключается к точке управления сайтом для доступных последовательностей задач, завершаемых процессом загрузки. Этот метод развертывания может уменьшить сетевой трафик, так как изображение загрузки и изображение операционной системы уже находятся на компьютере назначения. Можно указать приложения, пакеты и пакеты драйверов, чтобы включить их в предварительное мультимедиа. Дополнительные сведения см. в ссылке Create prestaged media.
Изображения загрузки
Изображение загрузки в Configuration Manager Windows pe (WinPE), которое используется во время развертывания операционной системы. Изображения загрузки используются для запуска компьютера в WinPE, которая является минимальной операционной системой с ограниченными компонентами и службами, которые готовят компьютер назначения для Windows установки. Диспетчер конфигурации предоставляет два изображения загрузки: один для поддержки платформ x86 и один для поддержки платформ x64. Они считаются изображениями загрузки по умолчанию. Изображения загрузки, которые вы создаете и добавляете в Configuration Manager, считаются настраиваемые изображения. Изображения загрузки по умолчанию можно автоматически заменить при обновлении Configuration Manager. Дополнительные сведения об изображениях загрузки см. в см. в этой ленте Управление изображениями загрузки.
Изображения операционной системы
Изображения операционной системы в диспетчере конфигурации хранятся в формате Windows Imaging (WIM) и представляют собой сжатую коллекцию справочных файлов и папок, необходимых для успешной установки и настройки операционной системы на компьютере. Для всех сценариев развертывания операционной системы необходимо выбрать изображение операционной системы. Вы можете использовать образ операционной системы по умолчанию или создать образ операционной системы с настраиваемого справочного компьютера. Дополнительные сведения см. в см. в "Управление изображениями операционной системы".
Пакеты обновления операционной системы
Пакеты обновления операционной системы используются для обновления операционной системы и являются развертыванием операционной системы, инициированной установкой. Вы импортируете пакеты обновления операционной системы в Configuration Manager с DVD-диска или установленного файла ISO. Дополнительные сведения см. в руб. Управление пакетами обновления операционной системы.
Мультимедиа для развертывания операционных систем
Можно создать несколько типов мультимедиа, которые можно использовать для развертывания операционных систем. Это включает в себя захват мультимедиа, которое используется для захвата изображений операционной системы и автономных, предустановленных и загружаемых мультимедиа, которые используются для развертывания операционной системы. С помощью мультимедиа можно развернуть операционные системы на компьютерах, не подключенных к сети или с низкой пропускной способностью на сайте Configuration Manager. Дополнительные сведения о том, как использовать носители, см. в этой ссылке Создание носители последовательности задач.
Драйверы устройств
Вы можете установить драйверы устройств на компьютерах назначения, не включив их в развернутый образ операционной системы. Диспетчер конфигурации предоставляет каталог драйверов, содержащий ссылки на все драйверы устройств, импортируемые в Configuration Manager. Каталог драйверов расположен в рабочей области библиотеки программного обеспечения и состоит из двух узлов: драйверов и пакетов драйверов. Узел Драйверы перечисляет все драйверы, импортируемые в каталог драйверов. Этот узел можно использовать для обнаружения сведений о каждом импортируемом драйвере, изменения того, к каков пакету драйвера или изображению загрузки, к чему принадлежит драйвер, чтобы включить или отключить драйвер и т. д. Дополнительные сведения см. в руб. Управление драйверами.
Сохранение и восстановление состояния пользователя
При развертывании операционных систем можно сохранить состояние пользователя на компьютере назначения, развернуть операционную систему, а затем восстановить состояние пользователя после развертывания операционных систем. Этот процесс обычно используется при установке операционной системы на клиентский компьютер Configuration Manager.
Сведения о состоянии пользователя захватываются и восстанавливаются с помощью последовательностей задач. При захвате сведений о состоянии пользователя эти сведения можно хранить одним из следующих способов:
Данные состояния пользователя можно хранить удаленно, настроив точку миграции состояния. Последовательность задач Capture отправляет данные в точку миграции состояния. После развертывания операционной системы последовательность задач восстановления извлекает данные и восстанавливает состояние пользователя на компьютере назначения.
Данные состояния пользователя можно хранить локально в определенном расположении. В этом сценарии последовательность задач Capture копирует данные пользователей в определенное расположение на компьютере назначения. После развертывания операционной системы последовательность задач Восстановления извлекает данные пользователей из этого расположения.
Можно указать жесткие ссылки, которые можно использовать для восстановления пользовательских данных в исходном расположении. В этом случае данные состояния пользователя остаются на диске при удалении старой операционной системы. После развертывания операционной системы последовательность задач Восстановления использует жесткие ссылки для восстановления данных состояния пользователя в исходное расположение.
Дополнительные сведения Управление состоянием пользователя.
Развертывание на неизвестных компьютерах
Операционную систему можно развернуть на компьютерах, которые не управляются диспетчером конфигурации. Записей об этих компьютерах в базе данных Configuration Manager нет. Эти компьютеры называются неизвестными компьютерами. Неизвестные компьютеры включают следующие:
Компьютер, на котором не установлен клиент Configuration Manager
Компьютер, не импортируемый в Диспетчер конфигурации
Компьютер, который не обнаружен диспетчером конфигурации
Связывать пользователей с компьютером
При развертывании операционной системы можно связать пользователей с компьютером назначения для поддержки действий по сродство устройств пользователей. При связывании пользователя с компьютером назначения административный пользователь может впоследствии выполнять действия на том, какой компьютер связан с этим пользователем, например развертывание приложения на компьютере определенного пользователя. Однако при развертывании операционной системы нельзя развернуть операционную систему на компьютере определенного пользователя. Дополнительные сведения см. в дополнительных сведениях о ассоциированных пользователях с компьютером назначения.
Использование последовательностей задач для автоматизации действий
Вы можете создавать последовательности задач для выполнения различных задач в среде Configuration Manager. Действия последовательности задач определяются в отдельных шагах последовательности. При выполнении последовательности задач действия каждого шага выполняются на уровне командной строки без вмешательства пользователя. Последовательности задач можно использовать для следующих действий:
пакеты драйверов можно добавить в образ Windows до, во время или после развертывания образа. при планировании добавления пакетов драйверов в развертывание Windows важно понимать, как добавляются пакеты драйверов к образу, как ранжирование драйверов влияет на развертывание, а также требования к цифровой подписи для пакетов драйверов.
Добавление пакетов драйверов
пакеты драйверов можно добавить в образ Windows:
добавление пакетов драйверов перед развертыванием в автономном образе Windows с помощью DISM
автономное обслуживание происходит при изменении Windows образа полностью вне сети без загрузки операционной системы. вы можете добавлять, удалять и перечислять пакеты драйверов в автономном Windows образе с помощью программы командной строки DISM. DISM устанавливается с Windows и также распространяется в комплекте средств для развертывания и оценки Windows (Windows ADK). Дополнительные сведения о DISM см. в статье Технический справочник по обслуживанию образов развертывания и управления ими для Windows.
При добавлении пакета драйверов в образ в автономном режиме он помещается в промежуточный режим или отражается в образе:
Пакеты драйверов, критически важных для загрузки , отражены. Другими словами, они добавляются в хранилище драйверов , а затем файлы копируются в образ в соответствии с тем, что указано в INF-файле в качестве места назначения файлов. Система завершает задачи установки во время начальной загрузки, включая обновление реестра.
Пакеты драйверов, которые не являются критическими для загрузки , являются промежуточными. Другими словами, они добавляются в хранилище драйверов. после запуска Windows PnP обнаруживает устройство и устанавливает соответствующий пакет драйверов из хранилища драйверов.
команды DISM можно использовать для добавления или удаления пакетов драйверов на подключенном или примененном Windows или среда предустановки Windows (Windows PE).
вы не можете использовать DISM для удаления пакетов драйверов папки "входящие" (пакеты драйверов, установленные на Windows по умолчанию), за исключением некоторых сетевых драйверов. Его можно использовать только для удаления пакетов драйверов сторонних производителей или поставщиков из списка.
если вы хотите добавить пакеты драйверов, критические для загрузки, в Windows PE, используйте этап настройки windowsPE , чтобы отразить пакеты драйверов перед загрузкой образа PE Windows. разница между добавлением пакетов драйверов, критических для загрузки, во время этапа настройки windowspe и добавлением их во время этапа настройки windowspe заключается в том, что во время этапа настройки для использования Windows PE будут отражены пакеты драйверов, критически важные для загрузки. во время этапа настройки offlineServicing пакеты драйверов помещаются в хранилище драйверов на Windowsном образе.
ниже перечислены методы добавления пакетов драйверов с помощью программа установки Windows.
дополнительные сведения об этих и других этапах настройки см. в разделе программа установки Windows конфигурации.
при использовании служб Windows deployment Services для развертывания в Windows server можно добавить пакеты драйверов на сервер и настроить их для развертывания на клиентах в рамках сетевой установки. Эта функция настраивается путем создания группы драйверов на сервере, добавления в нее пакетов, а затем добавления фильтров для определения того, какие клиенты будут устанавливать эти пакеты драйверов. можно настроить установку пакетов драйверов на основе оборудования клиента (например, производителя или поставщика BIOS) и выпуска образа Windows, выбранного во время установки. Можно также настроить, будут ли клиенты устанавливать все пакеты в группе драйверов или только пакеты драйверов, соответствующие установленному оборудованию на клиенте. дополнительные сведения о реализации этой функции см. в документации по службам развертывания Windows.
Ниже перечислены методы добавления пакетов драйверов в работающую операционную систему.
Использование средства PnPUtil для добавления или удаления пакетов драйверов PnP. Дополнительные сведения см. в статье Использование средства PnPUtil в командной строке для установки Самонастраивающийся устройства.
Пакеты драйверов для режима S
пакеты драйверов в режиме Windows S должны соответствовать определенным требованиям. ознакомьтесь с требованиями к драйверу Windows 10 s , чтобы узнать о типах пакетов драйверов, которые можно добавить в Windows в режиме S.
Управление папками драйверов
При добавлении нескольких пакетов драйверов следует создать отдельные папки в исходном расположении для каждого пакета драйверов или категории пакетов драйверов. Это гарантирует отсутствие конфликтов при добавлении пакетов драйверов с одинаковыми именами файлов. После установки пакета драйверов в операционной системе он переименовывается в * файл OEM. INF, чтобы гарантировать уникальность имен файлов в операционной системе. Например, промежуточные драйверы с именами MyDriver1. INF и MyDriver2. inf могут быть переименованы в oem0. INF и OEM1. INF после их установки.
Основные сведения о ранжировании драйверов
Одна из наиболее распространенных проблем при развертывании пакетов драйверов возникает, когда пакет драйверов успешно импортируется в хранилище драйверов, но после подключения системы служба PnP находит драйвер лучшего ранжирования и устанавливает этот драйвер.
диспетчер Windows PnP ранжирует эти свойства пакета драйверов в порядке важности.
Сертификат для подписи маркера
Соответствие ИД PnP
Например, если пакет драйвера имеет более подходящий идентификатор PnP, но не подписан, приоритет имеет подписанный пакет драйверов с совместимым ИДЕНТИФИКАТОРом. Более старый пакет драйверов может использовать более новый пакет драйверов, если более старый пакет драйверов имеет более высокий приоритет, совпадающий с ИДЕНТИФИКАТОРом PnP или подписью.
дополнительные сведения о ранжировании пакетов драйверов см. в статье Windows ранжирования драйверов.
Основные сведения о требованиях к цифровой подписи
Подписанные пакеты драйверов являются ключевой функцией безопасности в Windows. Пакеты драйверов, установленные на компьютерах на базе процессоров x64, должны иметь цифровую подпись. Хотя это не обязательно, рекомендуется убедиться, что пакеты драйверов подписаны, прежде чем устанавливать их на компьютеры на базе x86.
Все двоичные файлы драйверов, критические для загрузки, должны содержать внедренные подписи. Например, в режиме ядра .sys файлы, критически важные для доступа к загрузочному диску.
Двоичный файл драйвера можно подписать двумя способами:
Двоичные файлы драйвера в режиме ядра, необходимые для загрузки, снабжены цифровой подписью с помощью метода, именуемого встроенным подписыванием. Внедренные подписи улучшают производительность загрузки при загрузке. Для двоичных файлов драйвера, которые не являются частью пакета драйвера PnP, подписи должны быть внедрены, чтобы они не были потеряны во время обновления операционной системы.
Пакеты драйверов PnP с цифровой подписью содержат файл каталога (CAT) с цифровой подписью. Файл каталога содержит хэш всех файлов в INF-файле пакета драйверов для установки. Подписанный файл каталога — это все, что необходимо для правильной установки большинства пакетов драйверов PnP.
Один из этих источников может подписывать пакеты драйверов:
Windows лаборатория по качеству оборудования (WHQL), которая гарантирует, что пакеты драйверов должны быть определены для программы сертификации Windows оборудования. WHQL создает каталог подписанных пакетов драйверов. Для двоичных файлов драйверов, критических для загрузки, следует добавить внедренные подписи вместо того, чтобы полагаться на каталог. Встроенные подписи в двоичных файлах драйверов, критических для загрузки, оптимизируют производительность загрузки операционной системы, устраняя необходимость в поиске соответствующего файла каталога, когда загрузчик операционной системы проверяет подпись драйвера.
Центр сертификации (ЦС) с помощью сертификата издателя программного обеспечения (SPC). Для двоичных файлов драйверов ядра, критически важных для загрузки и x64, корпорация Майкрософт предоставляет дополнительный сертификат, который можно использовать для перекрестной подписи двоичных файлов драйвера. Двоичные файлы драйверов, не являющиеся критическими для загрузки, не должны быть подписаны корпорацией Майкрософт или внедренными. вы можете использовать Windows процесс подписи кода в режиме ядра, если вам нужна гибкость для самостоятельного подписывания двоичных файлов драйвера. Сведения о цифровых подписях для модулей ядра в системах на базе x64 см. в руководстве по драйверам 64-разрядной версии.
Для тестирования можно также использовать тестовые сертификаты.
Если вы получили неподписанный пакет драйверов от поставщика для тестирования, можно использовать тестовую подпись для проверки пакета драйвера и проверки установки. Тестовая подпись — это акт цифровой подписи приложения с помощью закрытого ключа и соответствующего сертификата подписи кода, который является доверенным только в ограничении тестовой среды.
Ниже приведены основные способы создания таких сертификатов подписи тестирования.
Разработчики могут создавать собственные самозаверяющие сертификаты.
ЦС может выдавать сертификаты.
В обоих вариантах сертификаты подписи тестов должны быть четко идентифицированы в соответствии с проверкой. Например, слово «test» можно включать в имя субъекта сертификата, а в сертификат могут включаться дополнительные юридические заявления об отказе. Производственные сертификаты, выданные коммерческими центрами сертификации, должны быть зарезервированы только для подписывания общедоступных бета-версий и бесплатных окончательных выпусков программного обеспечения и внутреннего бизнес-программного обеспечения.
при добавлении пакетов драйверов, подписанных тестами, в Windows следует учитывать следующие моменты.
Необходимо установить тестовые сертификаты в работающей операционной системе. Их нельзя установить в автономном режиме.
Сертификат центра сертификации, выдавшего тестовый сертификат, должен быть вставлен в хранилище сертификатов доверенных корневых центров сертификации.
Примечание
Если тестовый сертификат является самозаверяющим, например с помощью средства создания сертификатов (MakeCert), то тестовый сертификат должен быть вставлен в хранилище сертификатов доверенных корневых центров сертификации.
Тестовый сертификат, используемый для подписи пакета драйверов, должен быть вставлен в хранилище сертификатов "Доверенные издатели".
необходимо добавить тестовые сертификаты в оперативный режим (в загруженный экземпляр образа Windows), прежде чем можно будет использовать программу командной строки для обслуживания образов развертывания и управления ими (DISM) для добавления пакетов драйверов, подписанных с помощью тестовой подписи, в автономный режим.
DISM проверяет сертификаты WHQL только для пакетов драйверов, критических для загрузки. Но параметр командной строки DISM может переопределить это поведение. Дополнительные сведения см. в разделе параметры Command-Line обслуживания драйвера DISM.
чтобы установить и проверить пакеты драйверов, подписанные с помощью тестовой подписи, в 64-разрядных операционных системах, задайте конфигурацию загрузки Windows в тестовом режиме с помощью средства BCDedit на конечном компьютере. Тестовый режим проверяет, что образ драйвера подписан, но для проверки пути сертификата не требуется, чтобы издатель был настроен в качестве доверенного корневого центра сертификации. Чтобы правильно обработать пакет драйвера в логике установки и ранжирования драйвера PnP, тестовый сертификат должен храниться в хранилище доверенных сертификатов образа операционной системы. Сведения о тестовом режиме во время разработки см. в разделе рекомендации по драйверам 64-bit.
[! Внимание! *] Если на компьютере с архитектурой x64 установлен неподписанный или недопустимый критически важный для загрузки пакет драйверов, компьютер не будет загружаться. Неподписанный или недопустимый критически важный для загрузки пакет драйверов приведет к ошибке. Необходимо удалить пакет драйверов из образа. При выполнении обновления убедитесь, что неподписанные пакеты драйверов и связанные с ними приложения, службы или устройства удалены или обновлены с подписанным пакетом драйверов.
Если вы не включите режим тестирования с помощью BCDedit, и у вас установлен пакет драйверов, подписанный тестом, компьютер не будет загружаться. При использовании DISM для удаления пакета драйверов все экземпляры отраженного пакета драйверов могут не быть удалены. Поэтому рекомендуется не развертывать образы с установленными пакетами драйверов, подписанными тестами.
Дополнительные ресурсы
Эти веб-сайты содержат дополнительные сведения о требованиях к пакету драйверов:
Дополнительные сведения о развертывании пакетов драйверов PnP см. в разделе требования к подписывания установки устройства PnP.
дополнительные сведения о цифровых подписях и разработке пакетов драйверов см. на соответствующей странице на центральном веб-сайте Windows Hardware для разработчиков .
На инсталляционном носителе Windows находится не только операционная система, но и связанные с ней драйвера и компоненты системы. Все это хранится в файле, называемом - файл образ. Во время инсталляции этот образ применяется к целевому тому. Образы Windows используют формат файлов Windows Imaging (WIM) , который имеет следующие преимущества:
- Методы развертывания . Можно развернуть wim-файлы с помощью загрузочного USB-накопителя, из общего сетевого ресурса или с помощью специализированных технологий развертывания, таких как Службы развертывания Windows (WDS) или System Center Configuration Manager.
- Редактируемость . Можно подключить образ к текущей ОС и редактировать его, включать, отключать или удалять роли и компоненты операционной системы, если это необходимо.
- Возможность обновления. Имеется возможность обновить текущий образ, не создавая захват операционной системы.
Установочный носитель Windows Server 2019 содержит два WIM-файла - это Boot.wim и Install.wim. Файл Boot.wim использует для загрузки среды предустановки, которая запускается в момент развертывания Windows Server 2019. Install.wim хранит один или несколько образов операционной системы. Например, как показано на рисунке ниже, файл Install.wim содержит четыре разных выпуска Windows Server 2019. В зависимости от специфики оборудования, бывает ситуация, в которой потребуется добавить дополнительные драйверы в файл boot.wim. Например, потребуется добавить дополнительные драйвера, если процедура установки Windows не сможет получить доступ к устройству, на которое будет устанавливаться, поскольку драйвер этого устройства не включен в образ загрузки по умолчанию.
МОДИФИКАЦИЯ WINDOWS ОБРАЗА
Deployment Image Servicing and Management (DISM) - это приложение командной строки. Программа работает с образами в автономном состоянии. Dism используется для реализации следующих задач:
- Просмотр, добавление или удаление ролей и компонентов
- Добавление, удаление обновлений
- Добавление, удаление драйверов
- Добавление, удаление приложений Windows *.appx
К примеру, можно скопировать файл Install.wim с дистрибутива Windows Server и используя Dism.exe примонитировать образ, добавить новые драйвера и обновления программного обеспечения к этому образу и сохранить или отменить эти изменения, и все это без необходимости выполнять фактическое развертывание ОС. Преимущество заключается в том, что, когда используется этот обновленный образ для развертывания, добавленные драйвера и обновления уже применяются к образу, и не нужно устанавливать их отдельно как часть процедуры настройки после установки.
ОБСЛУЖИВАНИЕ ОБРАЗА WINDOWS
Для уменьшения времени установки и настройки системы на новых серверах, нужно убедиться в тем, чтобы образы развертывания поддерживались в актуальном состоянии. К образу должны быть применены последние обновления программного обеспечения, а также должны быть включены все новые драйверы устройств для часто используемого серверного оборудования. Если не поддерживать образ развертывания в актуальном состоянии, потребуется дополнительное время на установку драйверов и обновлений. Применение обновлений после развертывания требует значительного времени, а также существенно увеличивает сетевой трафик. Одна из целей при выполнении развертывания сервера должна заключаться в том, чтобы как можно быстрее запустить сервер и включить его в работу.
Программа DISM может использоваться для обслуживания текущей операционной системы в оперативном состоянии или для автономного обслуживания образа Windows.
Обслуживание включает в себя выполнение следующих шагов:
- Монтирование образа для изменения
- Обслуживание образа
- Фиксация или отмена внесенных изменений
ПОДКЛЮЧЕНИЕ ОБРАЗА
Примонтировав образ, появляется возможность вносить в него изменения, такие как добавление и удаление драйверов, установка обновлений, включение компонентов системы.
Читайте также: