摘要:操作系统是计算机中最重要和最基本的一个软件,管理计算机中各种软硬件资源,调度软硬件资源的分配,同时计算机操作系统也是一个人机交互的平台。Windows操作系统是微软公司推出的可视化简单易用的计算机操作系统,windows10系统是目前个人电脑中最常用的最新的计算机操作系统。本文针对windows10系统在批量部署安装过程中遇到的几个问题进行探讨。
关键词:windows10;操作系统;封装;部署
引言
我公司在用电脑有一千多台,根据业务和工作需要,每年需要更新100多台电脑。为了方便计算机操作系统和应用软件的管理,我们信息中心都是事先把公司常用的应用软件在操作系统上安装配置好,然后再打包封装,对于新电脑或者操作系统故障电脑进行批量部署来管理的。随着计算机主板芯片升级,原来封装好的WindowsXP系统和Windwos7系统在第七代CPU的计算机上已经不能使用。因此开始进行windwos10系统的封装和批量部署研究,下面探讨一下在windows10系统封装和部署中遇到的一些问题及解决方案。
一、windows10安装盘的定制
1、定制安装盘的目的
由于Windwos10安装盘中集成了微软家族在操作系统上的全部应用,很多应用不太常用,甚至有些应用与用户的需求冲突,默认安装造成用户的使用不便。因此,为了减少操作系统批量部署后的配置工作量,首先在windows10中的安装盘中把工作中不需要或者容易造成冲突的软件剔除掉。
我公司很多应用系统都依赖于微软的Internet Explorer浏览器,总部部署的网络安全办公环境采用的是360天擎企业版杀毒软件。windwos10系统自带的Edge浏览器、Windows Defender杀毒等软件基本用不到。系统默认浏览器即便事先设置成Internet Explorer浏览器,在批量部署后还是把默认浏览器恢复成Edge,用户在登陆身份认证等依赖于Internet Explorer浏览器的平台都会因为默认浏览器是Edge而失败。我们公司用户都是局域网内网办公,没有访问Internet权限,Windows Defender杀毒软件得不到病毒库的更新,而360天擎可以访问总部的安全服务器可以实时更新数据库。在默认安装好的windows10系统中,Edge浏览器和Windows Defender是不可卸载删除的,为了解决这些问题,需要对windwos10安装盘进行定制。
2、安装盘定制方案
Windows10安装镜像编辑的工具有很多,比如NTLite和DISM++等工具。我习惯于使用NTLite来定制windows系统镜像文件。首先去微软官网下载windwos10的安装镜像文件,下载后使用解压缩工具解压到电脑的磁盘。打开NTLite,挂载解压缩包中的install.wim文件。挂载结束后,双击需要编辑的的对应文件,展开目录树,找到Edge和Windows Defender,把它们前面的勾选取消。
列表中也可以取消其他不需要的应用工具,如3DViewe、Maps等,根据业务需要来定制安装母盘。选择结束后点击开始按钮,等待一会,母盘定制保存完毕,把保存好的install.wim复制到U盘中来安装定制好的windows10系统。由于Edge浏览器已经从安装镜像中删除,windwos10安装后Internet Explorer变成了默认浏览器。
二、Windows10系统封装部署
1、封装部署工具的选择
Windows系统封装工具有很多种,常见的有IT天空的Easy Sysprep、系统总裁的SC系统封装工具等。本文采用的是IT天空推出的Easy Sysprep和万能驱动配合使用,最版版本的Easy Sysprep v5.19.802.282。
2、系统封装部署步骤
在windwos10系统安装好之后,需要安装和配置各种工作需要的应用软件,全部工作完成后开始windows10的系统封装部署。封装部署总体分两个阶段,第一阶段是在当前系统进行的,运行EasySysprep5,能看到当前系统基本信息,点击设置进行配置界面,根据自己的需要来修改各种信息,然后点击封装按钮进行第一阶段的封装。几分钟后第一封装阶段完成EasySysprep5自动退出,然后使用U盘PE引导进入Windows PE系统进行第二阶段的封装。整个过程都有提示,参照执行就能完成封装,最后使用打包工具把封装好的系统打包成WIM文件或者GHO文件即可。
3、部署过程中遇到的问题及解决方案
在windows7时代,公司一些应用需要在系统中设置好凭据数据,用这个封装包部署系统后可以正常使用凭据管理器保存的数据自动登陆。而在windows10系统这些设置在重新安装部署后凭据数据丢失了。针对这个问题,经过研究,发现是windows10系统的安全机制限制了系统sysprep时凭据数据的保留。对此,在封装部署第二阶段调用一个批处理文件来解决这个问题,使用cmdkey命令在首次登陆桌面时加载凭据管理器的数据。
在windows10系统封装后重新部署到计算机后,还发现一个严重的问题,系统自带的计算器不见了,运行calc也报错。经过研究发现,windows10系统的计算器变成了一个UWP应用,在系统重新部署时被停用,需要在应用管理中重新启用,使用Powershell调用Get-AppxPackage即可重新启用。这样,在系统第二阶段部署时调用配置好的批处理文件即可解决问题。
结束语
综上所述,我公司使用定制好的系统封装批量部署安装包之后,安装电脑操作系统的过程,从过去需要几个小时减少到现在的30分钟,给电脑系统运维人员减少了工作量,也使得用户的等待时间缩短,从整体上提高了工作效率。
参考文献:
[1] 方哲宇.电脑安装操作系统的技巧探讨[J].科技创新与应用,2015(36):83.
[2] 喻西成.计算机操作系统维护中还原技术的应用[J].计算机光盘软件与应用,2014(23):307.
[3] 王靖.计算机操作系统运行与维护研究[J].无线互联科技,2017(22):024.