Scenari di distribuzione di Windows
Per distribuire correttamente il sistema operativo Windows in un'organizzazione, è importante comprendere i diversi modi in cui può essere distribuito. Le attività principali includono la scelta tra questi scenari e la comprensione delle funzionalità e delle limitazioni di ognuno di essi.
Categorie di distribuzione
Le tabelle seguenti riepilogano vari scenari di distribuzione di Windows. Gli scenari di ciascuno vengono assegnati a una delle tre categorie.
I metodi di distribuzione moderni sono consigliati a meno che una specifica esigenza non richieda l'uso di una procedura diversa. Questi metodi sono supportati con strumenti esistenti, ad esempio Microsoft Configuration Manager.
Nota
Dopo aver distribuito Windows in un'organizzazione, è importante rimanere aggiornati creando un piano di distribuzione per gli aggiornamenti delle funzionalità di Windows.
I metodi di distribuzione dinamica consentono la configurazione di applicazioni e impostazioni per casi d'uso specifici.
I metodi di distribuzione tradizionali usano gli strumenti esistenti per distribuire immagini del sistema operativo.
Moderna
| Scenario | Descrizione | Altre informazioni |
|---|---|---|
| Windows Autopilot | Personalizzare l'esperienza predefinita per un'organizzazione e distribuire un nuovo sistema con app e impostazioni già configurate | Panoramica di Windows Autopilot |
| Aggiornamento sul posto | Usa il programma di installazione di Windows per aggiornare la versione di Windows ed eseguire la migrazione di app e impostazioni. I dati di ripristino vengono salvati in Windows.old. | Eseguire un aggiornamento sul posto a Windows usando Configuration Manager |
Dinamico
| Scenario | Descrizione | Altre informazioni |
|---|---|---|
| Attivazione della sottoscrizione | Passare da Windows Pro a Enterprise quando un utente sottoscritto accede. | Attivazione della sottoscrizione di Windows |
| Microsoft Entra ID/MDM | Il dispositivo viene aggiunto automaticamente a Microsoft Entra ID e configurato da MDM. | integrazione Microsoft Entra con MDM |
| Pacchetti di provisioning | Usando lo strumento Progettazione immagine e configurazione di Windows puoi creare i pacchetti di provisioning applicabili ai dispositivi. | Configurare dispositivi senza MDM |
Tradizionale
| Scenario | Descrizione | Altre informazioni |
|---|---|---|
| Bare metal | Distribuisci un nuovo dispositivo o cancella un dispositivo esistente e distribuiscilo con una nuova immagine. | Distribuire Windows con PXE e Configuration Manager |
| Aggiornamento | Opzione definita anche cancellazione e caricamento. Ridistribuisci un dispositivo salvando lo stato utente, cancellando il disco, quindi ripristinare lo stato utente. | Aggiornare un client Windows con una versione attualmente supportata di Windows usando Configuration Manager |
| Sostituzione | Sostituisci un dispositivo esistente con uno nuovo salvando lo stato utente nel dispositivo precedente e quindi eseguendo il ripristino nel nuovo dispositivo. | Sostituire un client Windows con una versione attualmente supportata di Windows usando Configuration Manager |
Importante
Gli scenari di attivazione di Windows Autopilot e sottoscrizione richiedono che il sistema operativo iniziale sia una versione attualmente supportata di Windows.
Ad eccezione degli scenari di installazione pulita, ad esempio bare metal tradizionale e Windows Autopilot, tutti i metodi descritti possono facoltativamente eseguire la migrazione di app e impostazioni al nuovo sistema operativo.
Metodi di distribuzione moderni
I metodi di distribuzione moderni abbracciano sia i servizi locali tradizionali che i servizi cloud per offrire un'esperienza di distribuzione semplificata ed economica.
Windows Autopilot
Windows Autopilot è una nuova suite di funzionalità progettata per semplificare e modernizzare la distribuzione e la gestione di nuovi PC Windows. Windows Autopilot consente ai professionisti IT di personalizzare la Configurazione guidata per i PC Windows e fornire agli utenti finali un nuovo dispositivo Windows completamente configurato. Non ci sono immagini da distribuire, driver da inserire, né infrastrutture da gestire. Gli utenti possono accedere tramite il processo di distribuzione in modo indipendente, senza dover contattare l'amministratore IT.
Per altre informazioni su Windows Autopilot, vedere Panoramica di Windows Autopilot e Modernizzazione della distribuzione di Windows con Windows Autopilot.
Aggiornamento sul posto
Per i computer esistenti che eseguono versioni di supporto di Windows, il percorso consigliato per le organizzazioni che distribuiscono Windows consiste nell'eseguire un aggiornamento sul posto. Un aggiornamento sul posto usa il programma di installazione di Windows (Setup.exe) per:
- Mantiene automaticamente tutti i dati, le impostazioni, le applicazioni e i driver della versione del sistema operativo esistente
- Richiede il minimo sforzo IT, perché non è necessaria alcuna infrastruttura di distribuzione complessa
Anche se i PC consumer vengono aggiornati usando Windows Update, le organizzazioni vogliono un maggiore controllo sul processo. Il controllo viene eseguito usando strumenti come Microsoft Configuration Manager per automatizzare completamente il processo di aggiornamento tramite semplici sequenze di attività.
Il processo di aggiornamento sul posto è progettato per essere affidabile. Un aggiornamento sul posto ha la possibilità di eseguire automaticamente il rollback al sistema operativo precedente se si verificano problemi durante il processo di distribuzione, senza alcun coinvolgimento del personale IT. Il rollback manuale può essere eseguito anche usando le informazioni di ripristino create automaticamente (archiviate nella cartella Windows.old), nel caso in cui si verificano problemi al termine dell'aggiornamento. Il processo di aggiornamento è in genere più veloce rispetto alle distribuzioni tradizionali, perché non è necessario reinstallare le applicazioni come parte del processo.
Le applicazioni esistenti vengono mantenute tramite il processo. Il processo di aggiornamento usa l'immagine standard del supporto di installazione di Windows (Install.wim). Le immagini personalizzate non solo non sono necessarie, ma non possono essere usate. Non è possibile usare immagini personalizzate perché il processo di aggiornamento non è in grado di gestire i conflitti tra le app nel sistema operativo precedente e nel nuovo. Ad esempio, Contoso Timecard 1.0 in Windows 10 e Contoso Timecard 3.0 nell'immagine Windows 11.
Gli scenari che supportano l'aggiornamento sul posto con alcune altre procedure includono il passaggio dal BIOS alla modalità di avvio UEFI e l'aggiornamento dei dispositivi che usano software di crittografia del disco non Microsoft.
- BIOS legacy all'avvio UEFI: per eseguire un aggiornamento sul posto in un sistema in grado di supportare UEFI che attualmente viene avviato tramite BIOS legacy, eseguire prima l'aggiornamento sul posto a Windows 10, mantenendo il BIOS legacy in modalità di avvio. Windows 10 non richiede UEFI, quindi funziona bene per aggiornare un sistema usando l'emulazione BIOS legacy. Dopo l'aggiornamento, il disco di sistema può essere convertito in un formato che supporta l'avvio UEFI usando lo strumento MBR2GPT . La specifica UEFI richiede il layout del disco GPT. Dopo la conversione del disco, anche il firmware del dispositivo deve essere configurato per l'avvio in modalità UEFI. Abilitazione delle funzionalità UEFI, ad esempio avvio protetto, da abilitare.
Importante
L'esecuzione di un aggiornamento sul posto in un sistema con supporto UEFI attualmente avviato tramite BIOS legacy è possibile solo con Windows 10. Le versioni di Windows più recenti di Windows 10 supportano solo sistemi compatibili con UEFI e non supportano BIOS o MBR legacy.
Software di crittografia del disco non Microsoft: mentre i dispositivi crittografati con BitLocker possono essere facilmente aggiornati, sono richieste operazioni aggiuntive per gli strumenti di crittografia del disco di terze parti. Alcuni ISV potrebbero fornire istruzioni su come integrare il software nel processo di aggiornamento sul posto. Verificare con l'ISV se sono disponibili istruzioni. Gli articoli seguenti forniscono informazioni dettagliate su come effettuare il provisioning dei driver di crittografia da utilizzare durante l'installazione di Windows tramite l'impostazione ReflectDrivers:
In alcune situazioni non è possibile usare un aggiornamento sul posto. In queste situazioni, usare invece i metodi di distribuzione tradizionali. Esempi di queste situazioni includono:
Passaggio da una versione x86 di Windows 10 a una versione x64 di Windows. Le versioni di Windows più recenti di Windows 10 sono solo x64 e non hanno una versione x86. Il processo di aggiornamento non può passare da un sistema operativo a 32 bit a un sistema operativo a 64 bit, a causa di possibili complicazioni con applicazioni e driver installati.
Avvio da installazioni di dischi rigidi virtuali. Il processo di aggiornamento non è in grado di aggiornare queste installazioni, ma è necessario eseguire delle nuove installazioni.
Aggiornamento di immagini esistenti. Può essere allettante provare ad aggiornare le immagini di Windows esistenti a una versione più recente di Windows installando l'immagine precedente, aggiornandola e quindi riconquistando la nuova immagine Windows. Tuttavia, questo scenario non è supportato. La preparazione di un sistema operativo aggiornato tramite
Sysprep.exeprima di acquisire un'immagine non è supportata e non funziona. QuandoSysprep.exerileva il sistema operativo aggiornato, ha esito negativo.Sistemi ad avvio doppio e ad avvio multiplo. Il processo di aggiornamento è progettato per i dispositivi che eseguono un singolo sistema operativo. Se si usano sistemi a doppio avvio o multiavvio con più sistemi operativi, è necessario prestare maggiore attenzione. I sistemi a doppio avvio e multiavvio non includono l'uso di macchine virtuali per il secondo e i sistemi operativi successivi.
Provisioning dinamico
Per i nuovi PC, le organizzazioni hanno storicamente sostituito la versione di Windows inclusa nel dispositivo con la propria immagine Windows personalizzata. Un'immagine personalizzata è stata usata perché un'immagine personalizzata era spesso più veloce e più semplice rispetto all'uso della versione preinstallata. Tuttavia, la reimaging con un'immagine personalizzata è una spesa aggiuntiva a causa del tempo e dello sforzo richiesto. Con le nuove funzionalità e gli strumenti di provisioning dinamico forniti con Windows, è ora possibile evitare l'uso di immagini personalizzate.
L'obiettivo del provisioning dinamico è consentire di acquistare un PC, accenderlo e trasformarlo in un dispositivo aziendale produttivo con il minimo dispendio di tempo e sforzi. I tipi di trasformazioni disponibili includono:
Attivazione della sottoscrizione di Windows
L'attivazione della sottoscrizione di Windows è un metodo di distribuzione dinamica che consente di modificare l'edizione di Windows da Pro a Enterprise. L'attivazione della sottoscrizione di Windows non richiede chiavi e riavvii. Per altre informazioni sull'attivazione della sottoscrizione, vedere Attivazione della sottoscrizione di Windows.
Microsoft Entra partecipare con la registrazione MDM (Automatic Mobile Device Management)
In questo scenario, il membro dell'organizzazione deve solo fornire l'ID utente e la password aziendali o dell'istituto di istruzione. Il dispositivo può quindi essere aggiunto automaticamente a Microsoft Entra ID e registrato in una soluzione di gestione dei dispositivi mobili (MDM) senza altre interazioni dell'utente. Al termine dell'operazione, la soluzione di Gestione di dispositivi mobili può completare la configurazione del dispositivo, se necessario. Per altre informazioni, vedere integrazione Microsoft Entra con MDM.
Configurazione pacchetto di provisioning
Con windows imaging e configurazione Designer (ICD), gli amministratori IT possono creare un pacchetto autonomo che contiene tutte le configurazioni, le impostazioni e le app che devono essere applicate a un dispositivo. Questi pacchetti possono quindi essere distribuiti in nuovi PC con vari mezzi, in genere da professionisti IT. Per altre informazioni, vedere Provisioning di pacchetti per Windows.
Questi scenari possono essere usati per abilitare programmi "Bring Your Own Device" (BYOD) o "Choose Your Own Device" (CYOD). Con questi programmi, gli utenti di un'organizzazione possono scegliere il proprio PC. Non sono limitati a un piccolo elenco di modelli approvati o certificati. Questi programmi sono difficili da implementare usando scenari di distribuzione tradizionali.
Anche se Windows include varie impostazioni di provisioning e meccanismi di distribuzione, le impostazioni di provisioning e i meccanismi di distribuzione continuano a essere migliorati ed estesi in base al feedback delle organizzazioni. Come per tutte le funzionalità di Windows, le organizzazioni possono inviare suggerimenti per altre funzionalità tramite l'app Feedback di Windows o i contatti supporto tecnico Microsoft.
Distribuzione tradizionale
In passato, le organizzazioni in genere distribuivano Windows usando un processo basato su immagini basato sugli strumenti forniti in:
- Windows Assessment and Deployment Kit.
- Microsoft Configuration Manager.
- Servizi di distribuzione Windows ( WDS).
- Microsoft Deployment Toolkit.
Scenari come l'aggiornamento sul posto e il provisioning dinamico potrebbero ridurre la necessità di funzionalità di distribuzione tradizionali in alcune organizzazioni. Tuttavia, i metodi tradizionali potrebbero ancora essere usati in determinate circostanze.
Lo scenario di distribuzione tradizionale può essere suddiviso in diversi scenari secondari Questi scenari secondari sono illustrati in dettaglio nelle sezioni seguenti, ma l'elenco seguente fornisce un breve riepilogo:
- Nuovo computer: distribuzione bare metal di un nuovo dispositivo.
- Aggiornamento del computer: reinstallazione dello stesso dispositivo (con migrazione dello stato utente e un backup dell'immagine WIM (Windows Imaging) completo facoltativo.
- Sostituzione computer: sostituzione del dispositivo precedente con un nuovo dispositivo (con migrazione dello stato utente e un backup completo facoltativo dell'immagine WIM).
Computer nuovo
Chiamato anche distribuzione "bare metal". Questo scenario si verifica quando è presente un dispositivo in cui non è installato alcun sistema operativo che deve essere distribuito. Questo scenario può anche essere un dispositivo esistente che deve essere cancellato e ridistribuito senza dover conservare i dati esistenti. L'installazione viene avviata da un supporto di avvio, usando CD, USB, ISO o PXE (Pre-Boot Execution Environment). È anche possibile generare un supporto offline completo che include tutti i file necessari per una distribuzione client, consentendo la distribuzione senza dover connettersi a una condivisione di distribuzione centrale. La destinazione può essere un computer fisico, una macchina virtuale o un disco rigido virtuale (VHD) in esecuzione in un computer fisico (avvio da disco rigido virtuale).
Il processo di distribuzione per il nuovo scenario del dispositivo è il seguente:
Avvia l'installazione dal supporto di avvio (CD, USB, ISO o PXE).
Cancella il disco rigido e crea nuovi volumi.
Installa l'immagine del sistema operativo.
Installa altre applicazioni (come parte della sequenza di attività).
Dopo aver seguito questi passaggi, il computer è pronto per l'uso.
Aggiornamento del computer
Un aggiornamento a volte viene chiamato wipe-and-load. In genere, il processo viene avviato nel sistema operativo in esecuzione. Le impostazioni e i dati utente vengono archiviati e ripristinati in un secondo momento nell'ambito del processo di distribuzione. La destinazione può essere la stessa dello scenario del nuovo computer.
Il processo di distribuzione per lo scenario wipe-and-load è il seguente:
Avvia l'installazione in un sistema operativo in esecuzione.
Salva lo stato utente in locale.
Cancella il disco rigido (ad eccezione della cartella contenente il backup).
Installa l'immagine del sistema operativo.
Installa altre applicazioni.
Ripristina lo stato utente.
Dopo aver seguito questi passaggi, il dispositivo è pronto per l'uso.
Sostituzione di un computer
La sostituzione di un computer è simile allo scenario di aggiornamento. Tuttavia, poiché si sta sostituendo il dispositivo, questo scenario viene suddiviso in due attività principali: il backup del client precedente e la distribuzione bare metal del nuovo client. Come per lo scenario di aggiornamento, viene eseguito il backup e il ripristino delle impostazioni e dei dati utente.
Il processo di distribuzione per lo scenario di sostituzione è il seguente:
Salva lo stato utente (dati e impostazioni) nel server tramite un processo di backup nel sistema operativo in esecuzione.
Esegui la distribuzione bare metal del nuovo computer.
Nota
In alcune situazioni, lo scenario di sostituzione può essere usato anche se la destinazione è lo stesso dispositivo. Ad esempio, è possibile usare la sostituzione se il layout del disco deve essere modificato da record di avvio master (MBR) a tabella di partizione GUID (GPT). Questa conversione consente di sfruttare le funzionalità UEFI (Unified Extensible Firmware Interface).
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per