Установка (развертывание) Windows 10 по сети c помощью SCCM и PXE

В этой статье мы рассмотрим, как автоматически развертывать Windows 10 по сети с помощью SCCM (System Center Configuration Manager) и PXE. С помощью данной методики вы можете существенно сократить время на установку ОС рабочих станций и использовать для массового развертывания Windows 10 на новых компьютерах.

Одна из функции SCCM — возможность сетевой установки операционной системы Windows системы на большое количество компьютеров вместе с драйверами, программами, обновлениями. Предполагаем, что у вас уже имеется настроенная инфраструктура SCCM.

Настройка PXE роли на SCCM сервере для сетевой установки Windows

Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:

• Enable PXE support for client;
• Allow this distribution point to respond to incoming PXE request;
• Enable unknown computer support;
• Require a password when computers use PXE.

Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.

После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.

Создание настроенного эталонного образа Windows 10

Следующий этап – подготовка эталонного образа с Windows 10, который будет устанавливаться на другие компьютеры. Проще всего взять типовой компьютер, установить на него Windows 10. Установите последние обновления безопасности, отключите ненужные службы, удалите встроенные приложения, установите драйвера. Настройте Windows 10 в соответствии со своими требованиями. Это компьютер не нужно вводить в домен AD.

Создаем загрузочный образ для захвата эталонного образа Windows 10

По умолчанию SCCM содержит образы Windows PE (среда предустановки Windows, это загрузочные файлы Boot image x86.wim и Boot image x64.wim), которые необходимы для настройки операционной системы во время “захвата”.

Сначала нужно добавить образ Boot image x64.wim в вашу точку распространения SCCM. Для этого зайдите в Software Library-> Operation System-> Boot Images, в контекстном меню выберите пункт Distribute Content, затем точку распространения и ОК. Цветовой окрас состояния сменится с серого на жёлтый, а по окончанию – на зелёный.

Теперь нужно создать иметь загрузочные файлы для “захвата” эталонной операционной системы по сети. Для их создания перейдите в Software Library-> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence Media. В появившемся окне предлагается 4 варианта создания образа:

• Stand-alone media — создание автономного образа для установки ОС (локальная установка, без использования сетевой загрузки);
• Bootable media – создание загрузочного образа, для распространения которого используя инфраструктура центра конфигураций;
• Capture media – создание загрузочного образа для захвата эталонного образа компьютера;
• Prestaged media – создание предварительного образа для нового жёсткого диска, который включает образ операционной системы. Используется для старых карт, не поддерживающих PXE загрузку.

Выберите пункт Capture media, следуйте подсказкам мастера установки. Укажите место сохранения iso-файла, выберите Boot image x64.wim и точку распространения, Next->Next->Close. Процесс длится около 1 минуты.

Далее созданный полученный образ для захвата ОС нужно подключить и запустить на подготовленном ПК (файл LaunchMedia.cmd). Укажите место сохранения полученного образа Windows 10.

Весь процесс захвата длится примерно 40 минут. По окончании получаете эталонный wim-образ размером примерно 4.5 Гб, который нужно скопировать на сервер SCCM. Далее вам необходимо его добавить в точку распространения. Для этого заходите в Software Library -> Operation Systems -> Operation System Images, в контекстном меню выберите пункт Add Operation System Images, в мастере настроек укажите UNC путь к месту хранения созданного wim-файла с эталонным образом.

В контекстном меню выберите Distribute Content для копирования образа на вашу SCCM Distribution Point.

Создаем последовательность задач (Task Sequence) для сетевой установки Windows

Последовательность задач SCCM (task sequence) обеспечивает пошаговое выполнение команд и действий по установке ОС, ПО, драйверов, обновлений. Для её создания зайдите в Software Library -> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence. В появившемся окне мастер предлагает несколько вариантов:

• Install an existing image package –создание очереди задач для имеющегося wim образа;
• Build and capture a reference operating system image –захват эталонного образа;
• Create a new custom task sequence – создание нового пустого задания (настройка выполняется вручную). Отсутствует очередь задач по умолчанию.

Так как эталонный образ wim образ у вас уже есть, выберите первый пункт. Далее мастер предлагает поэтапно произвести большое количество настроек, но можете указать только минимально необходимые параметры:

1. Укажите название задачи и выберите загрузочный PXE образ Boot image x64.wim;
2. Выберите созданный ранее эталонный образ Windows 10;
3. Установите пароль локального администратора (можно автоматически сменить пароль после добавления компьютера в домен с помощью LAPS);
4. Настройте параметры автоматического присоединения в домен AD, выбрав домен и OU, в которую нужно поместить новый компьютер;
5. Выберите пользователя, под которым будет осуществляться добавление в домен;
6. На шаге State Migration убрать все флажки (Capture user settings and files, Capture network settings, Capture Microsoft Windows settings).

Последовательность задач создана, но она требует от вас корректировки и проверки. Перейдите в режим редактирования Task Sequence, выбрав в контекстном меню пункт Edit.

В дереве справа указан список действий, которые автоматически будут выполнены с компьютером при установке Windows 10 по сети. На 2 и 3 шаге указываются параметры разбиения дисков на разделы. На шаге 2 вы можете удалить все разделы жёсткого диска, созданные по умолчанию, если вы их не используете для восстановления Windows. Далее создаёте новый раздел, называете “C:”, выбираете тип Primary, устанавливаете фиксированный размер 50 Гб (или другой объём), выбрав опцию Use specific size. Выберите что диск нужно отформатировать в файловой системе NTFS (флажок Quick format).

Далее создаёте второй диск, называете “D”, выбираете тип Primary. Чтобы он занял все оставшееся неразмеченное пространство выберите опцию Use a percentage of remaining free space, выберите значение 100, файловую систему NTFS и флажок Quick format.

Таким образом у вас будет создан диск С: с фиксированным размером, а всё оставшееся место уйдёт диску D: (если объём жёсткого диска большой, то можно разбить его на большее количество разделов), которые будут отформатированы автоматически.

3й шаг в нашем примере удаляется, т.к. у нас компьютеры с BIOS. Для компьютеров с UEFI – нужно настраивать дисковые разделы именно в 3 пункте.

На следующем шаге – Apply Operating System – нужно выбрать раздел для установки операционной системы. Проверяете наличие эталонного образа, а внизу окна выбираете установку Windows на:

• Specific disk and partition — конкретный номер диска и номер раздела;
• Specific logical drive letter – указанный логический диск;
• Logical drive letter stored in a variable —

Например, будет второй пункт и диск С: .

Остальные шаги проверяете на отсутствие ошибок. На шаге Apply Windows Settings нужно указать лицензионный ключ (можно указать ключ KMS активации), пароль администратора и часовой пояс. Корректировка доменных (сетевых) настроек происходит в Apply Network Settings, а Apply Device Drivers позволяет добавить драйвера в установку.

Далее новое задание нужно опубликовать. Для этого в контекстном меню выберите пункт Deploy, на первом шаге мастера выбираете коллекцию устройств All Unknown Computers, на 2м шаге параметру Purpose присваиваете значение Available (Available – доступно для выбора, Required – принудительная установка), в параметре Make available to the following выберите Configuration manager clients, media and PXE, остальные шаги можно оставить по умолчанию.

На этом основные действия по подготовке эталонного образа и настройке SCCM завершены.

Добавление драйверов в загрузочный образ Windows

Рассмотренных выше действий будет достаточно для автоматической установки Windows 10 на новые современные миниатюрные системные блоки или моноблоки. В случае с классическими системниками и внешними сетевыми картами загрузка по сети может не заработать. В этом случае необходимо в загрузочный образ добавить драйвера для используемых моделей сетевых адаперов.

Для добавления драйвера в базу сайта SCCM перейдите в Software Library -> Operation Systems -> Drivers и в контекстном меню выберите Import Driver. Далее мастер поможет заполнить необходимые поля. Нужно UNC путь к каталогу с драйвером и установить для параметра Specify the option for duplicate drivers значение Do not import the driver.

Затем нужно зайти в свойства загрузочного образа Boot image x64.wim и на вкладке Drivers добавить драйвера.

Настройка PXE на компьютерах

На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.

Например, активация PXE в UEFI моделях HP Pro 3520 и HP Pro 6300 происходит в разделе Security -> Network Boot установкой параметра Enable.

Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).

Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.

По окончанию установки ОС компьютеру по умолчанию присваивается имя MININT- , например, MININT-5EFG9DR. Это можно увидеть в консоли SCCM в разделе Assets and Compliance -> Devices. Вы можете изменить имя компьютера на более запоминающееся, например, BUH-OLGA. Для этого нужно зайти в Свойства компьютера -> Изменить параметры -> Изменить, указать новое имя компьютера и перезагрузить ПК. Вскоре изменения отобразятся как в DNS, так и в SCCM.

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2016 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.

Подготовка к развертыванию Windows Prepare to deploy Windows

Проработав действия на этапе планирования, вы должны быть в хорошей позиции для подготовки среды и процесса развертывания Windows 10. Having worked through the activities in the planning phase, you should be in a good position to prepare your environment and process to deploy Windows 10. На этапе планирования будут оставлены эти полезные элементы: The planning phase will have left you with these useful items:

• Четкое представление о необходимом персонале, его ролях и критериях для оценки готовности приложений A clear understanding of necessary personnel and their roles and criteria for rating app readiness
• План тестирования и проверки приложений A plan for testing and validating apps
• Оценка инфраструктуры развертывания и определения готовности к работе An assessment of your deployment infrastructure and definitions for operational readiness
• План развертывания, определяя кольца, которые необходимо использовать A deployment plan that defines the rings you want to use

Теперь вы готовы фактически начать вносить изменения в свою среду, чтобы быть готовыми к развертыванию. Now you’re ready to actually start making changes in your environment to get ready to deploy.

Подготовка инфраструктуры и среды Prepare infrastructure and environment

• Развертывание обновлений сервера сайта для Configuration Manager. Deploy site server updates for Configuration Manager.
• Обновление средств безопасности, не в microsoft, таких как агенты безопасности или серверы. Update non-Microsoft security tools like security agents or servers.
• Обновление средств управления, не в microsoft, таких как агенты по предотвращению потери данных. Update non-Microsoft management tools like data loss prevention agents.

Ваша инфраструктура, вероятно, включает в себя множество различных компонентов и средств. Your infrastructure probably includes many different components and tools. Необходимо убедиться, что на среду не влияют проблемы из-за изменений, внесенных в различные части инфраструктуры. You’ll need to ensure your environment isn’t affected by issues due to the changes you make to the various parts of the infrastructure. Выполните следующие действия: Follow these steps:

Просмотрите все изменения инфраструктуры, которые были определены в плане. Review all of the infrastructure changes that you’ve identified in your plan. Важно понимать изменения, которые необходимо внести, и подробно разбираться в их реализации. It’s important to understand the changes that need to be made and to detail how to implement them. Этот процесс позволяет предотвратить проблемы в дальнейшем. This process prevents problems later on.

Проверка изменений. Validate your changes. Вы проверяете изменения компонентов и средств инфраструктуры, чтобы понять, как изменения могут повлиять на производственную среду. You’ll validate the changes for your infrastructure’s components and tools, to help you understand how your changes could affect your production environment.

Реализация изменений. Implement the changes. После проверки изменений можно реализовать изменения в более широкой инфраструктуре. Once the changes have been validated, you can implement the changes across the wider infrastructure.

Кроме того, необходимо взглянуть на конфигурацию среды организации и наметить, как реализовать все необходимые изменения, ранее выявленные на этапе планирования для поддержки обновления. You should also look at your organization’s environment’s configuration and outline how you’ll implement any necessary changes previously identified in the plan phase to support the update. Рассмотрим, что необходимо сделать для различных параметров и политик, которые в настоящее время лежат в основе среды. Consider what you’ll need to do for the various settings and policies that currently underpin the environment. Например: For example:

Реализация нового проекта руководства по безопасности. Implement new draft security guidance. Новые версии Windows могут включать новые функции, которые улучшают безопасность среды. New versions of Windows can include new features that improve your environment’s security. Ваши группы безопасности захотят внести соответствующие изменения в конфигурации, связанные с безопасностью. Your security teams will want to make appropriate changes to security-related configurations.

Обновление базовых показателей безопасности. Update security baselines. Группы безопасности понимают соответствующие базовые показатели безопасности и должны будут работать, чтобы убедиться, что все базовые показатели соответствуют всем рекомендациям, которые они должны придерживаться. Security teams understand the relevant security baselines and will have to work to make sure all baselines fit into whatever guidance they have to adhere to.

Однако конфигурация будет состоять из множества различных параметров и политик. However, your configuration will consist of many different settings and policies. Важно применять изменения только в тех случаях, когда они необходимы, а также в тех случаях, когда вы получаете явное улучшение. It’s important to only apply changes where they are necessary, and where you gain a clear improvement. В противном случае в среде могут возникнуть проблемы, которые замедлят процесс обновления. Otherwise, your environment might face issues that will slow down the update process. Необходимо обеспечить, чтобы среда не пострадала отрицательно из-за внесенных изменений. You want to ensure your environment isn’t affected adversely because of changes you make. Например: For example:

Просмотрите новые параметры безопасности. Review new security settings. Группа безопасности изучит новые параметры безопасности, чтобы понять, как их лучше всего настроить для облегчения обновления, а также изучить возможные последствия, которые они могут иметь для вашей среды. Your security team will review the new security settings to understand how they can best be set to facilitate the update, and to also investigate the potential effects they might have on your environment.

Просмотрите базовые показатели безопасности для изменений. Review security baselines for changes. Группы безопасности также проверят все необходимые базовые показатели безопасности, чтобы обеспечить возможность реализации изменений и обеспечить соответствие среды требованиям. Security teams will also review all the necessary security baselines, to ensure the changes can be implemented, and ensure your environment remains compliant.

Реализация и проверка параметров безопасности и базовых изменений. Implement and validate security settings and baseline changes. Затем группы безопасности реализуют все параметры и базовые параметры безопасности, реся все возможные непогашенные проблемы. Your security teams will then implement all of the security settings and baselines, having addressed any potential outstanding issues.

Подготовка приложений и устройств Prepare applications and devices

Ранее вы определились с методами проверки, которые необходимо использовать для проверки приложений на предстоящем этапе пилотного развертывания. You’ve previously decided on which validation methods you want to use to validate apps in the upcoming pilot deployment phase. Сейчас самое время убедиться, что отдельные устройства готовы и могут без затруднений установить следующее обновление. Now is a good time to make sure that individual devices are ready and able to install the next update without difficulty.

Обеспечение доступных обновлений Ensure updates are available

Включить службы обновления на устройствах. Enable update services on devices. Убедитесь, что на каждом устройстве запущены все службы, на которые полагается обновление Windows. Ensure that every device is running all the services Windows Update relies on. Иногда пользователи или даже вредоносные программы могут отключить службы Windows Update, необходимые для правильной работы. Sometimes users or even malware can disable the services Windows Update requires to work correctly. Убедитесь, что запущены следующие службы: Make sure the following services are running:

• Background Intelligent Transfer Service Background Intelligent Transfer Service
• Служба инфраструктуры фоновых задач Background Tasks Infrastructure Service
• BranchCache (если вы используете эту функцию для развертывания обновлений) BranchCache (if you use this feature for update deployment)
• Агент последовательности задач ConfigMgr (если вы используете диспетчер конфигурации для развертывания обновлений) ConfigMgr Task Sequence Agent (if you use Configuration Manager to deploy updates)
• Криптографические службы Cryptographic Services
• Запуск процесса DCOM Server DCOM Server Process Launcher
• Установка устройства Device Install
• Оптимизация доставки Delivery Optimization
• Диспетчер установки устройств Device Setup Manager
• Диспетчер лицензий License Manager
• Помощник по входу в учетную запись Майкрософт Microsoft Account Sign-in Assistant
• Поставщик теневых копий программного обеспечения Майкрософт Microsoft Software Shadow Copy Provider
• Вызов удаленной процедуры (RPC) Remote Procedure Call (RPC)
• Локатор удаленного вызова процедуры (RPC) Remote Procedure Call (RPC) Locator
• Картограф конечной точки RPC RPC Endpoint Mapper
• Диспетчер управления службами Service Control Manager
• Планировщик заданий Task Scheduler
• Брокер маркеров Token Broker
• Обновление службы оркестратора Update Orchestrator Service
• Служба теневого копирования томов Volume Shadow Copy Service
• Служба автоматического обновления Windows Windows Automatic Update Service
• программа архивации данных Windows Backup
• Защитник Windows брандмауэра Windows Defender Firewall
• Инструментарий управления Windows (WMI) Windows Management Instrumentation
• Служба управления Windows Windows Management Service
• Установщик модулей Windows Windows Module Installer
• Уведомление о нажатии Windows Windows Push Notification
• Служба Центра безопасности Windows Windows Security Center Service
• Служба времени Windows Windows Time Service
• Центр обновления Windows Windows Update
• Windows Update Medic Service Windows Update Medic Service

Проверить эти службы можно вручную с помощью Services.msc или с помощью скриптов PowerShell, Desktop Analytics или других методов. You can check these services manually by using Services.msc, or by using PowerShell scripts, Desktop Analytics, or other methods.

Конфигурация сети Network configuration

Убедитесь, что устройства могут достичь необходимые конечные точки Центра обновления Windows через брандмауэр. Ensure that devices can reach necessary Windows Update endpoints through the firewall. Например, для Windows 10 версии 2004 следующие протоколы должны иметь возможность достигать следующих конечных точек: For example, for Windows 10, version 2004, the following protocols must be able to reach these respective endpoints:

Протокол Protocol	URL-адрес конечной точки Endpoint URL
TLS 1.2 TLS 1.2	*.prod.do.dsp.mp.microsoft.com
HTTP HTTP	emdl.ws.microsoft.com
HTTP HTTP	*.dl.delivery.mp.microsoft.com
HTTP HTTP	*.windowsupdate.com
HTTPS HTTPS	*.delivery.mp.microsoft.com
TLS 1.2 TLS 1.2	*.update.microsoft.com
TLS 1.2 TLS 1.2	tsfe.trafficshaping.dsp.mp.microsoft.com

Не используйте протокол HTTPS для конечных точек, которые указывают HTTP, и наоборот. Be sure not to use HTTPS for those endpoints that specify HTTP, and vice versa. Подключение приведет к ошибке. The connection will fail.

Конкретные конечные точки могут отличаться в зависимости от версий Windows 10. The specific endpoints can vary between Windows 10 versions. См., например, раздел Конечные точки подключения Windows 10 Корпоративная 2004. See, for example, Windows 10 2004 Enterprise connection endpoints. Похожие статьи для других версий Windows 10 доступны в содержании рядом. Similar articles for other Windows 10 versions are available in the table of contents nearby.

Оптимизация пропускной способности загрузки Optimize download bandwidth

Настройка оптимизации доставки для общего доступа к одноранговой сети или кэша Microsoft Connected. Set up Delivery Optimization for peer network sharing or Microsoft Connected Cache.

Адрес нездоровых устройств Address unhealthy devices

При опросе населения устройства с помощью Desktop Analytics или с помощью некоторых других средств можно найти устройства с системными проблемами, которые могут мешать установке обновлений. In the course of surveying your device population, either with Desktop Analytics or by some other means, you might find devices that have systemic problems that could interfere with update installation. Настало время устранить эти проблемы. Now is the time to fix those problems.

Низкое пространство диска: Для успешной установки обновлений требуется не менее 2 ГБ. Low disk space: Quality updates require a minimum of 2 GB to successfully install. Обновления функций требуют от 8 ГБ до 15 ГБ в зависимости от конфигурации. Feature updates require between 8 GB and 15 GB depending upon the configuration. В Windows 10 версии 1903 и более поздней версии можно активно использовать функцию «зарезервированное хранилище» (для очистки и нагрузок, перестроеок и новых сборков), чтобы не было места на диске. On Windows 10, version 1903 and later you can proactively use the «reserved storage» feature (for wipe and loads, rebuilds, and new builds) to avoid running out of disk space. Если вы найдете группу устройств, на которые не хватает дискового пространства, часто можно решить проблему путем очистки файлов журналов и запроса пользователей на очистку данных при необходимости. If you find a group of devices that don’t have enough disk space, you can often resolve the problem by cleaning up log files and asking users to clean up data if necessary. Хорошее место для начала — удалить следующие файлы: A good place to start is to delete the following files:

• C:\Windows\temp C:\Windows\temp
• C:\Windows\cbstemp (хотя этот файл может потребоваться для расследования сбоев обновления) C:\Windows\cbstemp (though this file might be necessary to investigate update failures)
• C:\Windows\WindowsUpdate.log (хотя этот файл может потребоваться для расследования сбоев обновления) C:\Windows\WindowsUpdate.log (though this file might be necessary to investigate update failures)
• C:\Windows.Old (эти файлы должны автоматически очищаться через 10 дней или могут потребовать у пользователя устройства разрешения на очистку быстрее при ограничении пространства диска) C:\Windows.Old (these files should automatically clean up after 10 days or might ask the device user for permission to clean up sooner when constrained for disk space)

Можно также создавать и запускать скрипты для выполнения дополнительных действий по очистке на устройствах с административными правами или с помощью параметров групповой политики. You can also create and run scripts to perform additional cleanup actions on devices, with administrative rights, or use Group Policy settings.

Очистите кэш Магазина Windows, запуская C:\Windows\sytem32\wsreset.exe. Clean up the Windows Store Cache by running C:\Windows\sytem32\wsreset.exe.

Оптимизация папки WinSxS на клиентской машине с помощью Dism.exe /online /Cleanup-Image /StartComponentCleanup. Optimize the WinSxS folder on the client machine by using Dism.exe /online /Cleanup-Image /StartComponentCleanup.

Уплотняет операционную систему, Compact.exe/CompactOS:always. Compact the operating system by running Compact.exe /CompactOS:always.

Удалите функции Windows по требованию, которые пользователю не нужны. Remove Windows Features on Demand that the user doesn’t need. Дополнительные рекомендации см. в «Функции по запросу». See Features on Demand for more guidance.

Перемещение известных папок Windows в OneDrive. Move Windows Known Folders to OneDrive. Дополнительные сведения см. в рублях Использование групповой политики для управления настройками синхронизации OneDrive. See Use Group Policy to control OneDrive sync settings for more information.

Очистка папки распределения программного обеспечения. Clean up the Software Distribution folder. Попробуйте развернуть эти команды в пакетном файле для запуска на устройствах для сброса состояния загрузки обновлений Windows: Try deploying these commands as a batch file to run on devices to reset the download state of Windows Updates:

Обновления приложений и драйверов: Устарело приложение или программное обеспечение драйвера может предотвратить успешное обновление устройств. Application and driver updates: Out-of-date app or driver software can prevent devices from updating successfully. Desktop Analytics поможет вам определить драйверы и приложения, которые нуждаются в внимании. Desktop Analytics will help you identify drivers and applications that need attention. Вы также можете проверить известные проблемы, чтобы принять соответствующие меры. You can also check for known issues in order to take any appropriate action. Развертывание любых обновлений от поставщика (ы) для любых проблемных версий приложения или драйвера для устранения проблем. Deploy any updates from the vendor(s) for any problematic application or driver versions to resolve issues.

Коррупция: В редких случаях устройство с повторными ошибками установки может быть повреждено таким образом, чтобы система не применяла новое обновление. Corruption: In rare circumstances, a device that has repeated installation errors might be corrupted in a way that prevents the system from applying a new update. Возможно, вам придется восстановить Component-Based Store из другого источника. You might have to repair the Component-Based Store from another source. Проблему можно устранить с помощью системы проверки файлов. You can fix the problem with the System File Checker.

Подготовка возможностей Prepare capability

На этапе планирования были определены определенные изменения инфраструктуры и конфигурации, которые необходимо реализовать для добавления новых возможностей в среду. In the plan phase, you determined the specific infrastructure and configuration changes that needed to be implemented to add new capabilities to the environment. Теперь вы можете перейти к реализации этих изменений, определенных на этапе планирования. Now you can move on to implementing those changes defined in the plan phase. Чтобы получить эти новые возможности, необходимо выполнить эти задачи более высокого уровня. You’ll need to complete these higher-level tasks to gain those new capabilities:

Включить возможности в среде, реализуя изменения. Enable capabilities across the environment by implementing the changes. Например, внедрять обновления соответствующих шаблонов ADMX в Active Directory. For example, implement updates to relevant ADMX templates in Active Directory. Новые версии Windows будут доступны с новыми политиками, которые используются для обновления шаблонов ADMX. New Windows versions will come with new policies that you use to update ADMX templates.

Проверка новых изменений, чтобы понять, как они влияют на более широкую среду. Validate new changes to understand how they affect the wider environment.

Устранение потенциальных проблем, выявленных с помощью проверки. Remediate any potential problems that have been identified through validation.

Подготовка пользователей Prepare users

Пользователи часто считают, что они вынуждены обновлять свои устройства случайным образом. Users often feel like they are forced into updating their devices randomly. Они часто не понимают, зачем требуется обновление, и не знают, когда обновления будут применены к их устройствам заранее. They often don’t fully understand why an update is needed, and they don’t know when updates would be applied to their devices ahead of time. Лучше всего обеспечить четкое и надлежащее предупреждение о предстоящих обновлениях. It’s best to ensure that upcoming updates are communicated clearly and with adequate warning.

Для достижения этой цели можно использовать различные меры, например: You can employ a variety of measures to achieve this goal, for example:

• Отправьте сообщение об обновлении и о том, как оно будет развернуто во всей организации. Send overview email about the update and how it will be deployed to the entire organization.
• Отправка персонализированных сообщений электронной почты пользователям об обновлении с конкретными сведениями. Send personalized emails to users about the update with specific details.
• Установите крайний срок отказа для сотрудников, которые должны оставаться в текущей версии немного дольше из-за необходимости бизнеса. Set an opt-out deadline for employees that need to remain on the current version for a bit longer, due to a business need.
• Предоставление возможности добровольного обновления с удобством для пользователей. Provide the ability to voluntarily update at users’ convenience.
• Информирование пользователей об обязательной дате установки, когда обновление будет установлено на всех устройствах. Inform users of a mandatory installation date when the update will be installed on all devices.

—>