Windows 10 IoT Enterprise搭配微軟部署工具之部署流程

 

 

部署步驟

1. 製作Windows 10映像檔並透由Sysprep工具移除裝置特定資訊。
2. 製作可開機WinPE USB隨身碟。
3. 使用WinPE USB隨身碟開機並透由DISM工具擷取Windows 10映像檔。
4. 將帶有擷取映像檔之USB隨身碟帶至欲部署機台透由DISM工具部署。

 

部署使用之工具

▸ Sysprep with Generalize (系統封裝+一般化)

將製作完成的OS映像檔部署至不同的裝置前，務必將系統的映像一般化，此舉為的是移除裝置特定資訊，並讓部署後的系統對其自動產生新的裝置產生安全識別碼(SID)。 SID對於建立該SID的裝置而言是唯一的，意即當裝置在建立使用者帳戶時，不同的帳戶是不會產生重複的SID，同樣地，在所以確實地完成Sysprep + Generalize可避免裝置處於同一網域時發生SID相同的困擾。

 

▸ Windows System Image Manager (WSIM)

Windows系統映像管理員(WSIM)是Windows ADK內Deployment Tool其一之功能，其可用於產生及管理回應檔案(Answer File)。 欲進行部署準備時，可透過WSIM完成回應檔案並於系統封裝時帶入。

 

▸ Windows Preinstall Environment (Windows PE)

Windows PE是一款精簡型的作業系統，主要用於部署及修復Windows 10、Windows Server及相關Windows作業系統。 Windows PE支援以下Windows功能：

1. 批次檔和指令碼，包括Windows Script Host (WSH)和ActiveX Data Objects (ADO)支援，以及PowerShell的選擇性支援。

2. 應用程式，包括Win32應用程式開發介面(API)和HTML應用程式(HTA)的選擇性支援。

3. 驅動程式，包括一組可執行網路、圖形和大型儲存裝置的一般驅動程式。

4. 映像擷取和服務，包括部署映像服務和管理(DISM)。

5. 網路功能，包括透過LAN連線到使用TCP/IP和NetBIOS over TCP/IP的檔案伺服器。

6. 儲存體，包括NTFS、DiskPart和BCDBoot。

7. 安全性工具，包括 BitLocker和信賴平台模組(TPM)、安全開機及其他工具的選擇性支援。

8. Hyper-V，包括可讓Windows PE在Hypervisor中執行的VHD檔案、滑鼠整合、大量儲存和網路驅動程式。

 

Windows PE並不是一般用途的作業系統，若連續使用72小時，Windows PE會自動停止命令介面並進行重新啟動，同時包含以下限制：

1. 檔案伺服器或終端機伺服器使用。

2. 加入網路網域。

3. 從IPv6網路上的Windows PE連線到IPv4網路。

4. 遠端桌面。

5. .MSI安裝檔案。

6. 從包含非英文字元的路徑開機。

7. 在32位元版本的Windows PE上執行64位元的應用程式。

8. 透過DISM (.appxbundle套件)新增搭售的應用程式套件。

 

▸ 部署映像服務與管理(DISM)

部署映像服務與管理(DISM.EXE)是一種命令列式的工具，可用來進行Windows映像的設定及準備。 當映像檔完成製作及系統封裝，我們就可以準備進行映像檔的擷取及部署。

 

＊請與我們聯繫取得更多訊息mstech@synnex.com.tw