Microsoft — мировой лидер в области ПО и ИТ-услуг
135,77
рейтинг
30 января 2013 в 09:38

Разное → Технология Windows To Go в Windows 8

Технология Windows To Go (WTG) – одна из новых возможностей Windows 8 – позволяет создать должным образом сконфигурированный образ ОС с установленным необходимым ПО, который будет загружаться непосредственно с USB-носителя вне зависимости от того, какая ОС установлена на компьютере, к которому подключается данный USB-носитель. В рамках поста кратко обсудим возможные сценарии применения WTG, настройку и некоторые особенности использования.

Зачем это нужно?


Прямым результатом применения технологии WTG является загрузочный USB-носитель (флэшка или внешний HDD), на котором располагается полностью готовая к использованию ОС Windows 8. «Полностью готовая» означает, что эта ОС должным образом сконфигурирована в соответствии с требованиями организации: включена в домен, если необходимо, к ней применены групповые политики, включая политики безопасности, патчи, настроены технологии удаленного доступа (VPN/DirectAccess), установлен требуемый набор ПО и т.д. Такой носитель достаточно подключить к любому компьютеру, совместимому с Windows 7 или Windows 8, и загрузиться прямо с него. При этом вы получаете вашу персональную ОС со всеми настройками и никак не влияете на ОС, установленную непосредственно на жесткий диск данного компьютера.

Соответственно, WTG относится к корпоративным возможностям Windows 8, то есть ориентирована на использование, в первую очередь, на предприятии. Наиболее очевидные сценарии применения WTG:
  • Мобильные сотрудники. Сотрудники, которые, например, часто перемещаются между филиалами компании и при этом нуждаются в каждом из них в доступе в корпоративную сеть с использованием своих настроек, документов и пр. Иметь с собой вместо ноутбука весом пару-тройку килограмм небольшой внешний жесткий диск или даже флэшку, для многих может оказаться весьма привлекательным вариантом. Приехав на очередную площадку, достаточно воткнуть носитель в подходящий компьютер.
  • Временные сотрудники, работающие, например, в рамках какого-либо проекта. У такого сотрудника может быть свой ноутбук, который никак не отвечает требованиям безопасности вашей сети. Снабдите его подготовленным носителем с образом WTG, и этот сотрудник сможет на своем ноутбуке использовать ваш образ для работы над проектом.
  • Сотрудники без фиксированных рабочих мест (или работающие посменно), которым, тем не менее, необходимо выходить в корпоративную сеть в офисе или же за его пределами.
  • Работа из дома. При необходимости сотрудник может загрузить домашний компьютер с помощью подготовленного образа WTG и получить доступ в корпоративную сеть и к бизнес-приложениям.

Этот список, конечно, можно расширить. Также очевидно, что все перечисленные выше сценарии могут быть реализованы другими способами, без WTG. Однако, наличие дополнительного варианта в виде WTG может стать неплохим подспорьем для ИТ-отдела организации.

Как настроить WTG?


Сначала рассмотрим аппаратные требования, которые существуют как для USB-носителей, так и для хостов, к которым носители будут подключаться.

Требования к носителю


Чтобы решение было поддерживаемым, необходимо использовать носители, сертифицированные для WTG. На момент написания поста согласно информации с портала TechNet в список сертифицированного оборудования входят:

На практике я использовал, например, полутерабайтный Seagate FreeAgent GoFlex с USB 3.0, не входящий в данный список. Технических проблем не было никаких, но надо помнить, что во-первых, устройство должно быть USB 3.0, во-вторых, раз HDD не является сертифицированным, то в случае проблем обращаться в техподдержку Microsoft не стоит.

Требования к хосту


Любой компьютер, сертифицированный для Windows 7 или Windows 8. Но опять же, с практической точки зрения можно говорить о любой не сильно устаревшей x86 или x64 системе с USB 2.0 и выше и с возможностью загрузки с USB-устройства.

Варианты развертывания WTG


Можно выделить три основных варианта развертывания WTG:
  • с помощью мастера Windows To Go Creator Wizard;
  • с помощью скрипта (PowerShell + утилиты работы с образами DISM или ImageX);
  • с помощью инструмента User Self-Provisioning в System Center 2012 Configuration Manager SP1.


Поддерживаемые редакции Windows 8


Какой бы вариант развертывания вы не выбрали, вам потребуются wim-файлы, содержащие сконфигурированные образы ОС и необходимое ПО. Внутри wim-файла должна быть Windows 8 Enterprise. Другие редакции не поддерживаются. Кроме того, мастер Windows To Go Creator Wizard также есть только в Windows 8 Enterprise, поэтому именно эта редакция рекомендуется для машины, на которой вы планируете создавать WTG.

Создание имиджа с помощью Windows To Go Creator Wizard


Предполагая, что хотя бы один wim-файл у вас уже есть, и необходимый USB-носитель подключен, рассмотрим по шагам создание WTG с помощью мастера. Настройку с помощью командной строки можно посмотреть здесь. Найти мастер можно нажав Win+W и набрав “Windows To Go”.

На первом экране выбираем нужный носитель.

image

С помощью кнопки “Add search location” указываем папку с wim-файлом (-ами).

image

Мастер анализирует и отображает найденные образы.

image

На следующем экране можно включить шифрование носителя с помощью BitLocker.

image

Все готово для создания WTG, остается нажать “Create”.

image

Создание имиджа занимает некоторое время. В моем случае wim-файл имел объем примерно 3 GB, располагался на SSD-диске, время создания носителя WTG составило 12 минут.

image

На последнем экране мастер предлагает изменить порядок загрузки вашего компьютера с тем, чтобы в следующий раз машина грузилась с USB.

image

Собственно, это все. Остается загрузиться с подготовленного носителя и начать работу.

Особенности использования WTG


Есть ряд особенностей WTG, которые следует иметь в виду при эксплуатации технологии.

При первой загрузке с WTG-носителя на некотором компьютере происходит определение оборудования и установка соответствующих драйверов. Этот процесс, разумеется, занимает какое-то время. Однако система запоминает конфигурацию для данного компьютера и последующие загрузки на нем происходят без задержек.

По соображениям безопасности, по умолчанию, локальный жесткий диск компьютера, на котором мы загрузились с помощью WTG, находится в состоянии offline, и доступ к разделам этого диска запрещен. Данная настройка может быть изменена. Кроме того, если у пользователя есть административные права на компьютер, он может вручную перевести диск в online и получить доступ к разделам.

image

По тем же соображениям в обратной ситуации, когда, работая за компьютером, вы подключаете WTG-носитель, Windows монтирует этот носитель без присвоения литер разделам носителя. Таким образом, в Windows Explorer WTG-устройство не видно.

image

При запуске на новом железе Windows должна быть активирована. Напомню, WTG позиционируется как корпоративная возможность, поэтому предполагается, что в организации настроен сервис KMS или активация через Active Directory (новая возможность Windows Server 2012), и тогда для пользователя процесс активации пройдет незамеченным.

При использовании WTG доступны все возможности Windows, кроме Windows Store. Сделано это, поскольку покупки в Windows Store привязываются к конкретному компьютеру, и соответствующие приложения отключаются при запуске на другой машине. Тем не менее, если необходимо, чтобы Windows Store был доступен, можно включить его для имиджей WTG через групповую или локальную политики: \\Computer Configuration\Administrative Templates\Windows Components\Store\.

Последнее замечание связано с настройкой загрузки компьютера с USB-носителя. Если нужно, чтобы пользователь самостоятельно мог изменить порядок загрузки компьютера без залезания в BIOS или нажатия какой-то волшебной комбинации клавиш, можно воспользоваться специальной утилитой, присутствующей в любой редакции Windows 8. Найти ее можно уже известным способом, нажав Win+W и набрав “Windows To Go”.

image

Выберите нужный пункт, и при очередном рестарте система начнет загрузку с USB.

image

Таким образом, WTG – простой и безопасный способ создания управляемого мобильного образа Windows 8 для ваших сотрудников.

Дополнительную информацию о технологии Windows To Go можно получить в докладе «Обзор технологии Windows To Go: новые возможности, сценарии применения и способы развёртывания в корпоративной среде» конференции TechEd Russia 2012.

Возможности Active Directory в Windows Server 2012, включая активацию через AD, рассматриваются в первом модуле курса «Новые возможности Windows Server 2012. Часть 2. Безопасность, управление, удаленный доступ, веб-платформа» на портале MVA.

Надеюсь, материал был полезен.

Спасибо!
Автор: @ashapo
Microsoft
рейтинг 135,77
Microsoft — мировой лидер в области ПО и ИТ-услуг

Комментарии (35)

  • +14
    Снабдите его подготовленным имиджем
    Думаю, image всё-таки следует переводить как «образ».
    • 0
      Пожалуй, соглашусь. Спасибо.
  • +1
    надо помнить, что во-первых, устройство должно быть USB 3.0

    Ну что же вы так категорично. По USB 2.0 вполне себе нормально работает, только загружается где-то минуту.
    • 0
      Я имел в виду сам носитель. Подключать его потом Вы можете как к USB 3.0, так к USB 2.0.
      • 0
        у меня стоит на USB2 винте.
        • 0
          Модель подскажите?
          • 0
            WD400U017
            • 0
              Проверил на своем стареньком WD USB 2.0 и на Toshiba. Тоже прошло, хотя, например, Clickfree c USB 3.0 не воспринимает. Может Class ID какой-нибудь анализирует. Но это на уровне догадки.
  • 0
    А если машина не подключена к сети, то как активировать — по телефону? И так при каждом запуске?
    • +1
      Ентерпрайз? Без сети?
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Сейчас уже сложно представить домашний компьютер без доступа к Интернет, хотя, конечно, все возможно. Если Интернет есть, то предполагается, что в образе есть сконфигурированное подключение для удаленного доступа. С его помощью образ активируется через корпоративную сеть.
          Если нет, то можно работать до 30 дней без активации.
      • 0
        будет загружаться непосредственно с USB-носителя в независимости от того, какая ОС установлена на компьютере, к которому подключается данный USB-носитель

        Нужно мне например поработать с локально сохраненными данными где-нибудь в командировке, значит придется искать машину с выходом в инет?
        • 0
          Нет, просто работаете, не выполняя активацию.
  • +1
    Пара вопросов.

    Как сохраняются документы, если доступа к корпоративной сети нет? А если и Интернета нет? Обратно в образ упаковываются?

    Что происходит с зоопарком установленных устройств после перезапуска? Система плодит «конфигурации оборудования»?

    Зачем вообще в корпоративной локальной сети нужна целая «своя система»? Профилей недостаточно? Это попытка сделать переносимыми и программы, не только профили?

    Почему больше минусов, чем плюсов?
    • 0
      Документы сохраняются непосредственно на USB-устройстве. Сама ОС просто установлена на USB-носитель. Это не один большой файл-контейнер, поэтому файлы, включая документы, не упаковываются, просто сохраняются как на любой другой HDD.

      Информация об устройствах сохраняется в конфигурации. Да, система плодит конфигурации, но это совсем небольшие затраты. Если уж очень хочется, можно вычистить конфигурации из реестра.

      Я перечислил ряд сценариев, когда это может быть полезно. Вполне возможно, что в некоторых случаях профилей будет недостаточно или не столь удобно с ними работать. Настроенные приложения — один из таких случаев. Отсутствие сетки — еще один вариант, когда roaming profile или folder redirection не так хороши.

      Вы не назвали минусы. Но еще раз, это не замена всем имеющимся средствам, а еще одна возможность, причем возможность, которую можно сочетать с теми же перемещаемыми профилями.
  • +2
    берем флешку, распаковываем каким-нибудь 7z на нее первый контейнер из install.wim от любой редакции win 7 или 8, прописываем через bootice mbr и pbr на этой флешке и получаем примерно ту же самую хрень? :)
    PS я таки щупал To Go и никаких отличий кроме заморочек с буквами жестких дисков не заметил. Обнаруженные устройсва при выходе не удаляются, средств для удаления устройств перед планируемым подключением к другому компу нет и точно так же если установить драйвера чиспсета в режиме AHCI, то при переключении режима жестких дисков в IDE (даже на том же компе) падает в синий экран.
    • 0
      :) Да в Windows вообще почти все можно настроить, редактируя реестр. Вопрос в удобстве, затраченном времени и количестве ошибок.

      И Вы абсолютно правы, технически WTG — это установленная на USB-устройство Windows 8. Она что так упадет в синий экране при замене драйвера работы с контроллером прерываний, что с USB.
      • +1
        а вот что можно настроить — согласен :) Но в идеале вместо этого инструмента хотелось бы иметь что-то более ожидаемое для «Windows на флешке». Например добавление в образ непосредственно извлеченный из install.wim (который несомненно универсален в любых условиях и на любом железе) собственных настроек и программ. А пока это можно проделать только через тернии :) Приходится разворачивать образ, загружаться с него, ждать первоначального запуска и настройки устройств, потом включать слежение за изменениями реестра и файлов какой-нибудь сторонней программой типа румынского сустрейсера, ставить нужные программы, настраивать, потом сохранять эти изменения в виде .reg файлов и россыпи программных папок на диске, загружаться в PE, монтировать чистый и еще не измененный install.wim, удаленно подключаться к смотрированному чистому реестру, вносить в него изменения .reg файлами, добавлять папки и каталоги в примонтированную структуру и размонтировать с сохранением :) Это конечно занятие не для слабонервных, но зато только таким способом можно добиться загрузки windows с собственными настройками и программами с сохранением изначальной универсальности установочного образа.
        Пока только так… Не взирая на разнообразные To Go.
        PS Вариант с добавлением в образ папки с unattended программами и скрипта по их автоматический установке при первом запуске не рассматриваем как совсем уж неспортивный :)
        • 0
          Не уловил. Что мешает Вам установить Windows на любую машину или виртуалку, установить весь нужный софт, записать драйверы, если знаете, что их нет в дистрибутиве и с помощью DISM или ImageX создать wim-файл, который затем раскатать на флешку?
          • 0
            Я даже и не знаю как объяснить тогда :) Если разворачивать и настраивать на, например, многопроцессороной системе, то при попытке запуска на однопроцессороной — 70% вероятности BSOD, если подцепятся стандартные интеловские драйвера для чипсета в режиме AHCI — опять же вероятность BSOD про попытке запустить на другой машине и там много еще граблей на которые можно наступить… Я несколько лет пытался сделать утилитку для очистки всех драйверов и устройств установленных во время первого запуска windows, но так и сдался и решил для себя что лучше вносить изменения в тот самый install.wim до его первого запуска не реальном железе.
            • 0
              Да, для создания универсального образа WTG не подходит. Но, честно говоря, странно ожидать этого от «Windows на флэшке». Мне сложно рассуждать, не зная Ваших конкретных задач. Согласен, что «синий экран» наверняка получим в перечисленных случаях. Но по большому счету таких случаев немного, навскидку: тип архитектуры (x86 или x64), тип контроллера прерываний (AHCI, стандартный), количество процессоров (одно- или многопроцессорная система). При налаженной системе развертывания, например MDT, подготовка образа для каждого из вариантов не займет очень много времени. Кстати, если не ошибаюсь, начиная с Windows Server 2008 / Vista SP1 отдельной версии ядра ОС для однопроцессорных систем больше нет. Только многопроцессорная, даже если запускаете на однопроцессорной системе.
              Наконец, в формальных требованиях не зря оговорены хосты Windows 7 / Windows 8 Compatible. На практике такие компьютеры все многоядерные с поддержкой AHCI, что еще больше снижает вероятность BSOD
  • 0
    Был сильно удивлен запретом записи Win2Go на флешку любого размера.
    Нужна либо благословленная Стивом Балмером флешка из списка в статье, либо внешний жесткий диск.

    где мобильность? Зачем такие ограничения?
    • 0
      Ограничение связано с требованием к минимальному свободному пространству на жестком диске для установки Windows 8. Для x64 это 20 ГБ.
      • +1
        те в Микрософт не догадываются о существовании 32Гб флешек?
        • 0
          Догадываются. Как раз флешки от 32ГБ и больше и можно использовать. Меньше нельзя в силу указанного минимального требования к дисковому пространству.
          • 0
            Микрософт ЗАПРЕЩАЕТ использовать флешки для Win2Go вообще (за исключением некоторых избранных моделей).
            Только съемный жесткий диск.

            Странно, что Вы этого не знаете.
            • 0
              То есть комментарий относился не к размеру флешки? Об ограничении модельного ряда знаю и даже указал в посте, какие конкретно модели поддерживаются. Не пробовал настраивать произвольную флешку скриптом, если получится, напишу. Я тоже не в восторге от такого ограничения.
              • +1
                Эксперимент прошел успешно. Если использовать скрипты отсюда, можно сконфигурировать флешку, не входящую в список сертифицированных. Проверил на Apacer 32GB USB 3.0. Разница в настройках только в том, что в скриптах по ссылке предполагается создание двух разделов. На обычной флешке Вы вряд ли сможете это сделать, поэтому нужно создать один NTFS-ный раздел и на него же перенести загрузочные файлы. Как следствие, Вы не сможете включить BitLocker на этой флешке, но что-то мне подсказывает, что без этого можно обойтись. :)

                Что касается сертифицированных флешек, то они практически все содержат SSD-контроллер, то есть для Windows выглядят как SSD-диск. Их можно разбить на разделы так как нужно, плюс у них выше скорость операций ввода-вывода.
                • 0
                  Спасибо! Буду иметь ввиду.
  • +5
    Они изобрели liveUSB?
    • –2
      Да.
  • 0
    А мне что-то вспомнилась Windows Embedded… ну разьве красивый гуй для создания образа приладили.
    • 0
      Смысл Embedded — собрать в образ только нужные компоненты и использовать этот образ для управления устройством. WTG — полная система, только установленная не жесткий диск компьютера, а на USB-устройство
  • 0
    Ни как не могу победить sleep на Win to Go.
    Ставлю на ночь на диагностику винта, после того как работа закончена, хочется, чтоб комп. не шумел и ушел в Сон.
    Но после возобновления — вылетает в BSOD c ошибкой file_system. Я так понял, что это отключение питания УСБ.
    Как можно победить?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное