Windows 10 管理改进概览
Windows 10 管理改进概览
距离 Windows 10 RTM 的日子越来越近,目前微软面向公众发布的评估版本已达到 Build 10130,大家能够通过这个版本体验诸多新界面以及部分新功能的特性。而本篇文章将着重向大家介绍 Windows 10 在管理方面的一些新改进。
Windows 10 在开发阶段听取了众多用户的建议,基于以下四个方向着重改进和研发 Windows 10,而对于未来 Windows 的发展,Windows as a Service(Windows 即服务)将成为必然之路。
- 单一、聚合的平台,基于一个框架、一种安全、一种代码考虑跨所有设备的管理。
- 构建用户喜欢的平台,在 Windows 10 中用户将看到熟悉的开始菜单,更加容易上手操作。
- 现代安全威胁,在 Windows 10 中支持下一代用户凭据,支持双重认证,并拥有更高的安全性。
- 管理持续创新,支持基于云的管理模式,更加灵活的应用管理模式。
Windows 10 在管理方面的改进主要体现在如下几个方面:
更灵活的用户管理
过去在企业中管理 Windows 的标准通常是采用 AD、GPO 和 SCCM,但是如今已经截然不同,“移动”大行其道,那么企业就需要找到一种管理机制,能够跨企业网络延伸至 Internet,以支持那些仅有 Internet 连接,且可能永远都不会连接到企业网络上的客户端。所以在 Windows 10 中提供了一项新的功能,支持 AzureAD 登录 Windows 10。AzureAD 即基于 Azure 的 Active Directory,如果正巧您之前使用过 Office 365 并了解过混合部署,那么对 AzureAD 就不会陌生。企业用户能够将内部的 AD 与 AzureAD 进行同步,或者仅使用基于 AzureAD 的管理,在这方面微软正积极的开发基于 AzureAD 的管理方案。在 Build 10130 中已经能够体验 AzureAD 登录,假如您有 Office 365 或 Windows Azure 订阅便可试试,不过因为还在开发阶段,将体验不到更多的功能。
更灵活的设备管理
微软的 Windows Intune 和 ConfigurationManager 部门正在积极配合打通两个平台,在未来企业可以通过单一的控制台(PS:单一虚拟管理平台)管理基于ConfigMgr的企业内部用户和 Intune 外部用户。当然 Windows 10 也将支持更多第三方的 MDM(Mobile Device Management)方案。
更灵活的应用管理
在 Windows 8/8.1 阶段,Modern App(现代应用)及 Windows Store(Windows 应用商店)在企业管理方面确实存在很多问题,微软在 Windows 10 中将做出重大的改进,未来用户除了可以继续以个人身份登录应用商店购买应用外,企业用户还支持 AzureAD 登录 Windows Store + BSP(Business Software Portal),即应用商店内的企业软件门户,基于这个 BSP 可让企业 IT 管理“现代应用”更加轻松,过去部署一套传统 Win32 应用程序要执行一个繁琐的流程,而且很难保证企业软件资产不会流失。但是现在通过 BSP 只需要勾选那些允许用户安装使用的应用即可,而这些应用的许可证由企业统一购买和分发,当一个用户离职后企业 IT 人员可以通过 BSP 轻易收回这些应用许可证。
下图是基于 Windows Azure AD 的应用管理截图,应该算是 BSP 概念的一个雏形,大家看看有个大致理解就行。
上述一些管理功能和特性目前还在开发阶段,所以不要急于去寻找这些功能,可以肯定的是 Windows 10 在管理方面的改进是积极的,在未来相信用户能享受到更加丰富和完善的管理体验。在下一篇文章中 gOxiA 将会与大家分享有关 Windows 10 安装部署方面的改进,敬请期待!
(PS:大家在等待的同时也可以关注《Windows 10 升级与回滚概览》这篇文章预热一下!)
Windows 10 升级与回滚概览
在过去当发布一个新版系统后,大家的做法通常是擦除当前系统并重新安装新版系统,即 Wipe-and-Load,这样做的好处是能确保获得一个干净全新的系统环境。但是自 Windows 10 开始微软会建议正在使用 Windows 7/8/8.1 的用户采取就地升级(即:In-Place)的方式升级到新版操作系统。In-Place 升级方式优点显而易见,能保留用户设置、数据、应用和驱动,使用户平滑的升级到新版系统之上,而且升级过程中遇到问题还能回滚至原先的系统状态,以保证不会因升级失败而导致的系统瘫痪这类的事情发生而影响使用。
记得 gOxiA 早在今年2月执行 Windows 10 就地升级时就曾感慨“升级安装系统也能如此随意……”,确实如此,微软产品小组一直在积极的优化和改善就地升级体验!
下面就从一组截图来了解一下 In-Place 方式的安装过程。PS:gOxiA 之前的就地升级环境是 Windows 8.1,升级时都是直接 Mount 下载好的 Windows 10 ISO 文件,执行 Setup.exe 便开始升级安装。而这次的测试环境是一个 Windows 7 虚拟机,载入安装源执行 Setup 便可就地升级安装。
当然我们也可以使用带有参数的命令行来简化或定义就地升级的过程。
执行 In-Place(就地升级)安装后向导会对当前系统进行检测,并提示要保留的内容。当用户选择要保留个人文件后还可以更改要保留的内容。
接下来便开始进行升级,前奏还是很令人愉快的,并不需要进行过多的干预和操作,回想过去的系统版本,单单一个兼容性检查和准备过程就足以令用户崩溃!在第一阶段,安装程序会开始收集和打包当前系统环境的个人数据,以及已安装应用程序的相关数据,和驱动相关数据。
第一阶段的准备工作完成后,计算机会自动重启,接下来会开始后续三个阶段的升级工作,首先会复制新版系统文件;之后应用新文件;最后将旧版相关数据导入新系统环境。在整个四个阶段的升级过程中,如果出现问题,都能正常回滚到之前的系统环境中,所以用户大可放心。
Windows 10 目前还处于测试阶段,不免会出现一些小插曲,无需担忧!
到这里 Windows 10 的 In-Place 就算完成了,除了系统的变化外,我们会发现自己的文件还好好的在它原来的位置。出现故障而回滚的过程这里就不再展示,大家可以从下面的截图看到,旧版系统相关文件会被移动到名为“Windows.old”的目录下,抛开底层的核心技术而言,回滚看起来是非常简单的事情。
对于正常升级后的系统,用户也可通过回滚操作降级回到之前的版本环境下。只需进入所有设置下的“更新和安全”设置,执行“恢复”选项下的“回滚到……”功能便可回到升级前的系统环境中。但是需要注意的是该功能只有一个月的期限,超过期限便不可能回到过去!
HOWTO: 修复 Non-system disk, press any key 故障
HOWTO: 修复 Non-system disk, press any key 故障
一台 Dell 一体机,Windows 8.1 系统,在使用希捷更新工具升级硬盘固件后,每次开机都会先提示“Non-system disk, press any key …”,必须手动按下任意键才能继续进入 Windows 系统。
在更新硬盘固件前并未出现该故障,经过调查硬盘固件更新工具会向磁盘写入特殊的引导程序,在重启时进入更新环境升级硬盘固件,怀疑是该工具未完全兼容 Windows 8.1 所致。既然能够正常进入系统,尝试使用高级启动选项中的“启动修复”,但是未能成功检测和修复。
期间也尝试手动重建 bcdboot 数据,但是开机仍会出现提示,看来是磁盘 MBR 部分出现了问题。幸好微软在 Windows RE 中提供了一个工具 –“Bootrec.exe”可以用来修复 MBR 等棘手的故障问题。
要运行 Bootrec.exe 只要找到 Windows 安装源来引导计算机,在安装界面选择“修复计算机”进入高级选项下的“命令提示符”,在 CMD 环境下便能执行 Bootrec.exe。
针对本例,只需要执行“bootrec /fixmbr”命令行即可修复“Non-system disk …”故障。现在重新启动会发现一切恢复正常。
