虚拟环境下在 Windows 10 OOBE 阶段测试部署 PPKG

[ 2020/02/09 17:10 | by gOxiA ]

虚拟环境下在  Windows 10 OOBE 阶段测试部署 PPKG

        当 IT 人员通过 PPKG (Provisioning Package - 预配包)来实现 Windows 10 的动态部署时,不免要对 PPKG 进行测试已验证是否达到预先设计的目标,通常我们会在管理员工作站上常见 PPKG,然后拷入到 U盘或网络共享中供目标设备测试或使用,但由于 PPKG 会对系统进行配置,虽然其提供了卸载功能,但一些特定的设置仍然会保留在系统中,如此反复会增加 IT 人员的成本。
         利用虚拟环境,如虚拟机能够很好的帮助我们来进行测试验证,我们可以创建一个干净的环境状态下创建一个检查点,然后再应用 PPKG,当需要的时候还原检查点便可以从头开始。
         但是,如果我们需要在 Windows 10 OOBE 阶段测试部署 PPKG 呢?常规的做法是将 PPKG 拷贝到可移动媒体,如 U盘上。(注意:PPKG必须存储在 U盘的根目录下),然后启动目标设备进入 OOBE,然后插入包含 PPKG 的 U盘,此时会自动开始应用 PPKG。当需要重复测试时,我们需要耗费大量的等待时间来重置 Windows 10 安装,使其恢复到最初的状态,重新开始 OOBE。
         你可能会想到利用虚拟机(Hyper-V)来实现方便快捷的测试,但接下来会发现由于不能添加虚拟的 USB存储设备,将导致无法检索到 PPKG。也许你也跟 gOxiA 有一样的想法,将 PPKG 拷贝到一个虚拟磁盘根目录下,并加载到虚拟机中,然后在 OOBE 界面上连续按下五次 Windows 键来激活配置选项,但结果并不能如尝所愿,因为“安装预配包”向导无法检索到这个 PPKG。或者,你会考虑使用 DISM 或 PowerShell 命令来应用 PPKG,但由于处于 OOBE 这个特殊阶段,将会无法正常应用 PPKG。
         难道,我们就没有办法了吗???!!!
         其实,在 OOBE 阶段除了能够自动识别 U盘和 SD卡这类的可移动媒体外,还支持光盘驱动器。没错,我们可以利用虚拟机中的虚拟光驱来实现我们的需求,只需要为 PPKG 创建一个 ISO,加载到虚拟机中便可以在 OOBE 阶段检索到 PPKG。
         为 PPKG 创建一个 ISO 有很多方法,除了第三方软件外,gOxiA 强烈建议你使用 Windows ADK 中自带的 Oscdimg.exe 工具,对于要跟桌面部署打交道的 IT 人员来说,相信每一位都会在管理员工作站上安装 Windows ADK。现在,我们只需要将 Oscdimg.exe 所在的目录位置添加到用户变量中即可在任意目录中执行该命令。

user_environment_variables

Oscdimg.exe 所在的目录位置是:

C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg
         为 PPKG 生成 ISO 的命令行很简单,如下参考:

oscdimg -nt .\ .\ppkg_v1.iso

         在 OOBE 阶段,将生成的 ISO 加载到虚拟机中,然后连续按下五次 Windows 键,选择“安装预配包”,便会自动检索并应用这个 ISO 中的 PPKG。

2

3

4

        现在,我们就可以开始轻松的测试 PPKG 动态部署 Windows 10 了。文末,分享 PPKG 在 OOBE 阶段执行部署时的一些重点知识。

  • 配置引擎会始终应用保留在 C:\Revovery\Customizations 目录下的 PPKG。
  • PPKG 将会被复制到 %ProgramData%\Microsoft\Provisioning 目录下。
  • 在 OOBE 阶段可以直接应用未签名信任的 PPKG。
  • 当配置引擎在 OOBE 阶段应用 PPKG 时,仅将运行时设置从 PPKG 包中应用到设备。运行时设置可以是系统范围的配置设置,包括:安全策略、Windows应用程序安装和卸载,网络配置,引导 MDM 注册,账户和域配置,Windows 版本升级等。配置引擎还会检查设备上的配置设置(如:区域设置或 SIM 卡),并应用具有匹配条件的多变量设置。

官方参考:https://docs.microsoft.com/en-us/windows/configuration/provisioning-packages/provisioning-how-it-works

Windows Client | 评论(0) | 引用(0) | 阅读(6383)

微软发布基于 Chromium 的正式版 Microsoft Edge 浏览器

[ 2020/01/16 16:35 | by gOxiA ]

home-hero.3845757b

微软发布基于 Chromium 的正式版 Microsoft Edge 浏览器

        本月15日微软向公众发布了基于 Chromium 的正式版 Microsoft Edge 浏览器,版本号为:79.0.309.65,现在可以访问新网站进行下载,https://www.microsoftedge.com

msft_edge

        除了支持 Windows 平台,该浏览器还支持跨平台,目前已经能够安装在 MacOS、iOS 和 Android 平台上,访问官方网站或从下面的二维码扫描即可访问安装。

msft_edge_download_ios_android

        如果您是企业用户,并希望在组织中部署这款浏览器,则可以访问 https://www.microsoft.com/en-us/edge/business/download 获取 MSI 格式的安装包,微软还提供了策略模板,供组织进行统一的管理。目前 Intune 也已经原生支持部署 Microsoft Edge,当然也可以继续使用 MSI 以 LOB 方式部署。

        此外对于企业用户还需要了解以下信息:

  1. Microsoft Edge 稳定渠道的功能更新将按照6周周期进行发布。
  2. 为了确保 Microsoft Edge 可以无缝融入到 Windows 中,在安装后会对操作系统进行更改。
  3. Windows 当前版本的 Microsoft Edge 所涉及到的开始菜单Pin、磁贴、任务栏Pin和快捷方式都将迁移到安装的基于 Chromium 的 Microsoft Edge。
  4. 默认的大多数协议也将迁移到新版 Microsoft Edge。
  5. Windows 当前版本的 Microsoft Edge将会被隐藏,所有尝试启动都将被重定向到新版 Microsoft Edge。

备注:用户级别安装不会触发这些行为。

        文末,gOxiA 建议企业用户使用该浏览器,除了广泛支持不同的 Windows 版本外,还支持跨平台,能够为用户带来一致的使用使用体验,并且支持微软账户或Office 365账户同步。至于兼容性问题,Chromium 内核深受用户喜爱和青睐,标准被广泛采用,这对于前端开发者也是福音。

Windows Client | 评论(0) | 引用(0) | 阅读(3848)

HOWTO: 使用 ADMX 组策略模板管理 Windows 10

[ 2019/12/16 15:43 | by gOxiA ]

HOWTO: 使用组策略模板管理 Windows 10

       微软在 2015年8月首次发布了 Windows 10 的管理模板(ADMX),并且针对每个版本都有提供对应的 ADMX,如果企业正打算通过域组策略来管理 Windows 10 设备,那么这些管理模板不可或缺。根据微软提供的 ADMX 模板参考指南Group Policy Settings Reference for Windows and Windows Server)中的数据,仅为 Windows 10 提供的新的管理选项就多达600多个(多个版本累计,可能含有重复项)。

        以下是 Windows 10 各版本的 ADMX 下载地址:


        此外,微软还为 IT 人员提供了基于云的组策略搜索工具,允许管理员查看、过滤、复制所有的 GPO 设置。

http://gpsearch.azurewebsites.net/

        当 IT 人员下载并展开 ADMX 模板后,该如何应用到当前企业的域环境中呢?!方法很简单,我们可以基于中央存储的方式来创建和管理组策略管理模板,当然这一中央存储的特性一直存在。

        首先,我们需要在域共享中创建如下文件夹:
\contoso.comSYSVOLcontoso.compoliciesPolicyDefinitions

        然后,将下载的 ADMX 模板复制到上面的文件夹中,注意除了 ADMX 文件外,对应的语言目录也需要一并考入。

        建议在执行操作前,先阅读微软的知识文档,获取最佳的实践。https://support.microsoft.com/zh-cn/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

Windows Client | 评论(0) | 引用(0) | 阅读(5948)
分页: 21/149 第一页 上页 16 17 18 19 20 21 22 23 24 25 下页 最后页 [ 显示模式: 摘要 | 列表 ]