Windows Vista产品规划与部署
文章作者: Microsoft TechNet
文章来源: http://www.microsoft.com/technet/windowsvista/library/plan/6cd750d4-5f68-4e77-8153-9dbd31c10ca2.mspx
翻译: 李岩玻 Sergey.Parimini (YanBo.Li) - From CSDN
审核: 常波 Chang_bo (Bo.Chang) - From CSDN
Windows Vista的设计目标是满足您组织的商业需求. 本章将帮助您决定在组织中部署Windows Vista的最佳方法.部署Windows Vista要求缜密的规划.在您为桌面计算机安装Windows Vista之前,您必须决定是否需要升级您的硬件和软件.接下来,您还需要决定安装哪些Windows Vista的特性,对用户计算机维持什么程度的集中化管理,以及使用何种方法进行安装.
目 录
2. 部署Windows Vista到您的商业需求... 6
3.1.3 与Windows Me,Windows 98,Windows 95及Windows 3.x的硬件兼容... 10
3.1.4 与Windows NT Workstation 4.0的硬件兼容... 11
3.2.1 软件兼容 - 来自Windows Me和Windows 98的迁移... 11
3.2.2 软件兼容 - 来自Windows NT Workstation 4.0和Windows XP的迁移... 12
5.4 规划Windows Vista的动态更新... 30
1. 部署过程概览
部署过程的第一步是评估您的商业需求,以便制定项目范围和目标.下一步便是决定如何最好的使用Windows Vista来满足这些需求.然后评估您现有的网络和桌面配置,决定是否需要升级硬件或软件,最后选择您的部署工具.
在决策过后,您就可以开始准备规划您的部署过程了.一个高效的规划通常应该包含下列信息:
<1>. 自定义Windows Vista所需要的所有细节信息.
<2>. 部署计划表.
<3>. 现有配置的评估报告(包括用户信息,组织结构,网络基础结构和硬件与软件需求).
<4>. 测试与领航计划.
<5>. 实施部署.
创建一个您可以使用规划特性与选项的Windows Vista测试部署环境.尽量使您的测试环境接近真实应用环境,包括您的用户网络,硬件,网络架构,以及商业应用程序.
当您对测试结果满意后,将您部署方案提交给特定的用户组进行测试,以获得在受控制的生产环境当中的测试结果(领航计划).
最后,将Windows Vista部署在您的整个组织.
创建部署规划方案是一个循环的过程.当您完成每个阶段的测试后,根据您的经验修改部署规划方案.
1.1 制定项目范围和目标
范围是为您的项目部署创建功能标准的基准线.您的项目部署范围很大程度上取决于您对下列问题的回答:
<1>. 您需要Windows Vista满足什么商业需求?
<2>. 您项目部署的长期IT目标是什么?
<3>. 您的Windows Vista计算机客户如何与IT基础结构交互?
1.2 评估您当前的计算环境
文档化您现有的系统运行环境,检查它是如何在现有的组织结构下支持您的用户的.通过这个评估检查您已经准备就绪Windows Vista的桌面部署.您的系统运行环境主要访问的3个区域包括您的硬件,软件,以及网络.
1.2.1 硬件
您的桌面计算机和便携式计算机达到了Windows Vista的最小硬件要求吗? 为了满足这些要求,所有硬件设备必须与Windows Vista兼容.
1.2.2 软件
您的软件与Windows Vista兼容吗? 请确定您的应用程序,包括用户设计的软件,能够正常工作在运行Windows Vista的计算机之上.
1.2.3 网络
文档化您的网络架构,包括网络拓扑结构,容量,网络流量规则.同样,您还需要决定哪些用户需要访问一些应用程序和数据,并且描述他们如何实现访问.
请适当的创建图表并将它们纳入您的项目规划中.
1.3 测试与领航部署规划
在您实施项目部署之前,您需要在一个受控环境里测试它的功能.在您开始测试之前,您需要先创建一个描述了测试任务的计划方案,预期的目标,您执行测试的计划日程,以及各个测试的执行人员.测试计划必须指定每个测试的标准和优先级.测试优先级的划分可以避免测试进度受到后期可以轻易解决的次要问题而影响;它同样可以帮助您界定一些可能要求您重新设计部署方案的更大问题.
实施测试的阶段是整个测试的重点.这是因为如果一个简单的错误在您部署之前没有被纠正的话,这个错误的配置会被复制到您运行环境中的所有计算机上.所以最好在项目测试完成后先将产品部署到小型受控用户组上.领航测试可以使您在最终大规模部署项目前正确评估部署的成功率.
您可以创建一个没有连接到生产网络,但类似于生产环境的测试实验室,并且使其尽量贴近真实的环境,包括您的网络组织和硬件设备配置.再将实验室的硬件,软件,网络服务配置为用户环境中那样.
最好在您的硬件平台上执行全面和广泛的测试,测试软件的安装与操作.这可以极大增强项目组成员和商业决策者的信心,帮助您实现高质量部署.
要领航测试一个项目,请首先将产品部署到小型用户组环境.领航测试的主要目的并不是测试Windows Vista.取而代之,早期目标是为了帮助您的项目小组获得用户反馈.用户反馈可以帮助您决定在Windows Vista上需要开启和禁用的特性.它们之间有着显著的关联,如果您的用户迁移自Windows 98,Windows Me等并未包含域计算机帐户,本地安全和文件系统安全等特性的系统.对于领航测试人员,您需要选择那些能够充分发挥他们工作职能和计算机应用熟练的用户群.使用与最终部署同样的方法来进行领航测试.
领航测试过程为最终的扩展性部署提供了小型的可扩展测试,这样您就可以使用领航测试的结果来完成最终部署,包括解决您遇到的问题.您可以将测试过程编译为最终结果,这样您就可以使用这个结果来量化您的升级时间,掌握并发升级的支持力度,以及估算您在客户支持上的最大负荷.
1.4 最终部署
在您彻底的完成了部署规划测试和领航测试,并且拥有了满意结果之后,您就可以将Windows Vista部署到其余机构了.
要完成最终部署,您还需要决定下面的信息:
<1>. 每个部署阶段所包含的计算机数目.
<2>. 每台计算机执行升级或者全新安装所需要的时间.
<3>.完成部署所需要的其他个人信息等.
<4>. 您为不同用户组进行部署安装的时间框架.
<5>. 组织机构用户所需要的培训.
在最终部署过程中,您可能需要从用户处获得反馈信息以适当的改进部署规划方案.
2. 部署Windows Vista到您的商业需求
Windows Vista的某些特性只有在域活动目录中才能体现出来,而大部分特性都可以在所有运行Windows Vista的计算机上体现出来.在您标明商业需求之后,就可以将Windows Vista中的桌面管理,安全,以及网络特性部署到这些需求上了.
2.1 安全特性
Windows Vista包含了许多通过控制用户资源访问验证和加密数据的方式来保护网络与计算机的特性.同样, Windows Vista也包含了多种针对不同安全场景而预先定义的安全模板.
Table 2.1 Windows Vista中的安全特性
| 特性(Feature) | 描述(Description) | 优点(Benefit) |
| 安全模板 | 4种不同预定义安全策略设置模板组合可以被用在不同的安全场景里: basic, secure, highly secure, 和compatible. | 允许您在不加修改的情况下实现合适的安全设置,或者将他们作为自定义安全配置的基础. |
| 安全组 | 提供用户分组功能, 用来管理根据用户范围,目的, 权利, 以及角色定义的安全设置. | 允许您控制用户在系统上的权利. 通过根据您的组织结构变化来添加或者删除组中的用户和资源, 您就不必频繁的更改ACLs了. |
| 访问控制列表(ACLs) | ACLs中的ACEs共同定义了应用到对象及其属性上的安全保护措施. | 通过结合安全组, 在资源上配置访问控制列表可以 更好的控制和审核用户权限. |
| Kerberos | 在活动目录域中运行Microsoft® Windows® 2000, Windows XP Professional, 和Windows Vista的计算机所使用的安全验证协议. | 提供比NTLM更加高效和安全的身份验证. |
| NTLM | Windows NT 4.0, Windows XP Professional, and Windows Vista默认使用的身份验证协议. | 允许Windows Vista计算机与基于Windows Server 2003的网络建立连接. |
| Windows存储的用户名和密码 | 允许用户在访问不同的资源时使用不同的身份凭证. | 通过允许用户管理和存储身份凭证来增强每个资源的基础安全性. |
| 智能卡支持 | 一种可以执行公钥密码操作(比如验证,数字签名和密钥交换),并且可以存储证书与私钥的IC卡,. | 可以为私钥和其他形式的个人身份标识提供抗干扰的存储. 孤立身份验证,数字签名和密钥交换等边界安全通信,允许身份凭证和其他个人信息在计算机之间移动. |
| 加密文件系统(EFS) | NTFS卷的一个特性,使用对称密钥加密技术和公钥技术来保护文件. | 允许管理员和用户加密数据以保护他们的安全.这对于移动计算机用户十分重要. |
2.2 网络与通信特点
运行Windows Vista的计算机可以被配置为承担多种网络环境,包括基于Microsoft Windows, Novell Netware, UNIX和IBM Host Systems的网络. Windows Vista同样也可以被配置为在不成为网络环境一部分的情况下直接连接到Internet. Windows Vista包含多种网络特性,比如Zero Configuration.它可以简化网络连接过程,并且允许用户在位置改变的情况下无须物理重连线路即可访问网络资源.下表描述了几种Windows Vista所提供的本地和远程资源访问和通信方案.
Table 2.2 Windows Vista中的网络和通信特性
| 特性(Feature) | 描述(Description) | 优点(Benefit) |
| TCP/IP | Windows Vista的标准通信传输协议. | 提供跨越硬件架构,操作系统和网络类型的通信,包括运行Windows Vista的计算机,其他使用Microsoft网络产品的设备,以及非Microsoft的操作系统,比如UNIX. |
| 动态主机配置协议(DHCP) | 可以网络上的计算机和设备动态指派IP地址和其他网络配置信息. | 无须手工配置IP地址和其他IP设置,减少了因为手工配置IP设置造成的潜在冲突和超负荷管理. |
| 电话与远程会议 | 抽象化底层电信通信细节的服务,允许应用程序与设备使用单一指令集. | 允许数据,声音,图像通信在基于IP的网络基础结构上传输. |
| 远程访问 | 通过拨号网络,VPN,X.25,ISDN和PPP网络建立的本地与远程网络之间的链路. | 允许用户从家中,远程办公室或移动网络访问本地网络. |
| NetWare网络客户端服务 | 允许Windows Vista计算机传输NCP包到NetWare服务器. | 允许Windows Vista客户端计算机连接到NetWare文件与打印服务器. |
| 家庭安全网络 | 包括Internet连接共享(ICS),桥接,个人防火墙和UPnP | 为家庭网络内部和家庭网络到办公网络之间的设备互连提供简单的连接方式,可以通过单一Internet连接提供安全Internet连接和多用户辅助特性. |
| 无线网络连接 | Windows Vista所支持的LAN和WAN连接协议,包括能使无线网络连接与有线网络连接同样安全的安全机构设置. | 允许用户以无线连接的方式访问访问网络资源与Internet,简化了移动用户的配置过程. |
| Zero Configuration | 允许用户穿越多个可用网络并且选择其中一个符合当前环境的网络来使用. | 允许管理员建立初始化的配置选项,以使用户无需获知使用的配置信息. |
2.3 桌面管理特性
桌面管理特性允许您减少拥有者成本(TCO)并且简化组织中客户端的安装,配置和管理.这些特性也被开发成工具使您的计算机更加易于使用.下表描述了在Windows Vista中可以提升用户生产力的桌面管理特性.
Table 2.3 Windows Vista中的桌面管理特性
| 特性(Feature) | 描述(Description) | 优点(Benefit) |
| 组策略管理模板 | 您可以用来配置组策略设置以支配服务,应用程序和操作系统组件规则的文件 | 允许您为域,计算机和用户配置基于注册表的策略设置. |
| 软件安装与维护 | 您可以根据用户需求来指派或者发布软件的一种IntelliMirror特性. | 允许您使用Windows Installer来集中化管理软件安装与修复. |
| 漫游用户配置 | 可以确保用户配置文件数据和设置在用户注销时能被复制到网络位置,并且用户能在任何网络位置都可使用的一种特性. | 提供了一种备份用户配置文件到网络位置的透明方式,并且可以在用户计算机失效的情况下保护这些信息.对于网络中的漫游用户很有用. |
| 文件夹重定向 | 一种您可以用来重定向特定文件夹的IntelliMirror特性,比如”我的文档”,您可以从用户桌面定向到服务器位置. | 通过确保本地数据被重定向或被复制到网络位置来提供改进的用户数据保护,提供了为管理目的设置的中央备份位置.通过避免大量数据在网络上传输来加速漫游用户登陆. |
| 离线文件与文件夹 | 当用户计算机与服务器的连接断开时,允许您在本地计算机上使用原来位于服务器上的文件. | 允许移动和远程用户在离线后继续在本地使用网络文件.用户可以在网络重新连接后与服务器同步文件版本. |
| 多语言选项 | 多语言选项允许用户以几乎任何语言编辑与打印文档. | 是组织中的管理员能够根据用户需求最好的定义网络中计算机的语言和区域选项. |
3. 评估您当前的配置
您的部署规划必须包括对现有基础结构的评估.下面问题的答案可以帮助您决定您需要为组织中部署Windows Vista的计算机做什么准备工作:
<>. 您网络中的计算机和其他设备与Windows Vista兼容吗?
<>. 您的组织使用什么应用程序软件? 它们与Windows Vista兼容吗? 您是否需要在升级用户计算机前首先将他们升级至最新版本?
<>. 您的所有用户都通过本地接入网络吗? 或者他们其中一些人使用远程访问连接到网络?
要知道您的计算机和其他外围设备是否与Windows Vista兼容,请查看位于http://www.microsoft.com/technet/windowsvista/evaluate/hardware/default.mspx的硬件兼容文章.要查看更多关于软件兼容的信息,请访问Web资源页的软件兼容列表链接.
在您升级您的用户到Windows Vista之前,您必须首先升级其他必须的软件与硬件.请确定首先升级您的设备,远程访问服务和您组织使用的应用程序.
3.1 硬件兼容性
3.1.1 检查BIOS
在升级到Windows Vista之前,确保计算机的BIOS为最新版本并且与Windows Vista兼容,您可以从BIOS制造商处获得最新升级程序.
如果您的计算机没有"高级配置与电源接口" (ACPI)功能,您可能无法完成Windows Vista的安装.
注意: Microsoft不会为BIOS升级提供任何技术支持,请联系BIOS制造商获得升级说明.更多的BIOS相关问题,请访问下面的站点:
http://www.microsoft.com/windows/reskits/webresources.
3.1.2 硬件兼容列表(HCL)
Windows Vista硬件兼容列表包含所有成功通过了硬件兼容测试的硬件设备.所有在HCL列表中的硬件可以运行在Windows Vista上.没有被包含在HCL列表上的硬件不能保证成功兼容Windows Vista.
如果计算机的硬件没有被包含在HCL列表中,当您试图在此计算机上安装Windows Vista的时候,安装过程可能失败或在安装完成后出现预料之外的错误.要获得更多关于HCL列表的信息,请访问下面的站点:
http://www.microsoft.com/windows/reskits/webresources.
重要提示: 不在HCL列表中的硬件可能会正常工作,不过不会被Windows Vista支持.对于在运行Windows Vista的计算机上不工作的设备,联系设备制造商以获得与Windows Vista兼容的驱动程序.如果您有程序使用16位驱动程序,您需要从设备制造商处获得与Windows Vista兼容的32位设备驱动程序以支持Windows Vista.如果您使用的是Windows Vista的x64版本,您需要为您的硬件安装x64兼容的设备驱动程序.
3.1.3 与Windows Me,Windows 98,Windows 95及Windows 3.x的硬件兼容
尽管很多升级驱动程序已经被包含在Windows Vista操作系统DVD中,但像硬盘控制器之类的周边设备,驱动程序如果与Windows Vista不兼容或者无法被正确识别,升级安装进程将被挂起,直到已经绑定了这些设备的升级驱动程序.
注意: 您将不能将Windows 95和Windows 3.x升级安装到Windows Vista,如果您计划从其中任意一个系统迁移到Windows Vista,您必须执行全新安装,并且为硬件设备安装与Windows Vista兼容的驱动程序.
Windows Me,Windows 98,Windows 95及Windows 3.x使用了基于VxD模型的16位设备驱动.VxD模型在Windows Vista中将不再被支持.
从Windows Me,Windows 98进行的升级安装并不会迁移设备驱动程序到Windows Vista.如果指定设备的驱动程序在Windows Vista中并不存在,您需要从设备制造商处下载硬件设备的升级驱动程序.
3.1.4 与Windows NT Workstation 4.0的硬件兼容
一些被Windows NT Workstation version 4.0 所支持的硬件设备同样也被Windows Vista支持;尽管如此,最好在升级检查(Check Upgrade Only)模式下运行一次Setup,便于确定在升级安装过程中可能遇到的问题.Windows Vista不支持运行于Windows NT Workstation 4.0下的自带和第三方驱动程序,您需要从设备制造商处获得与Windows Vista兼容的升级驱动程序.
注意: 为了访问为Windows Vista准备的NTFS卷,需要您的NT计算机运行于Windows NT Workstation 4.0 Service Pack 4或以上版本的服务程序包.
3.2 部署规划过程中的软件兼容
3.2.1 软件兼容 - 来自Windows Me和Windows 98的迁移
许多Windows 98中的系统工具,比如ScanDisk和DriveSpace,不能被升级到Windows Vista.同样,针对其他网络设计的客户端软件也不能被升级到Windows Vista,您需要获取这些客户端软件的更新版本来完成软件升级.
一些为Windows 98和Windows Me设计的应用程序在部改动的情况下可能无法正常运行于Windows Vista,比如实现下列操作的软件:
<1>. 在多个区域维护注册表数据的应用程序.在Windows 95,Windows 98和Windows Me中,许多数据的存放位置与Windows Vista和Windows XP不同.
<2>. 调用基于Windows 95,Windows 98和Windows Me的API(应用程序编程接口)的应用程序.
<3>. 安装在Windows Vista中的文件与安装在Windows 98和Windows Me中的文件不同的安装程序.
下面有4种方法为不能正常运行于Windows Vista的应用程序定位错误:
<1>. 如果应用程序与Windows Vista兼容,升级完成后重新安装该应用程序.
<2>. 如果应用程序与Windows Vista兼容,为此应用程序创建基于Windows Vista的标准配置.
<3>. 为在升级过程中没有迁移DLLs(动态链接库)的应用程序迁移DLLs.
<4>. 使用兼容模式运行应用程序(右击程序 -> 属性 -> 兼容标签).
软件生产商与开发人员可以通过迁移DLLs的方式来移动注册表子键与条目,安装文件的新版本,以及在系统中移动文件.Windows Vista使用迁移DLLs 的方式来解决软件不兼容问题,Windows Vista安装程序调用这些DLLs来执行应用程序的安装升级.要获得更多关于迁移DLLs的信息,请阅读MSDN在线资源中关于SDK(软件开发资源包)的链接:http://www.microsoft.com/windows/reskits/webresources.
3.2.2 软件兼容 - 来自Windows NT Workstation 4.0和Windows XP的迁移
由于Windows NT Workstation 4.0和Windows XP与Windows Vista共享大部分的通用属性,所以大部分运行于Windows NT Workstation 4.0和Windows XP的应用程序可以不加修改的运行于Windows Vista.尽管如此,少量应用程序仍然会因为Windows NT Workstation 4.0与Windows Vista的不同而受到影响.比如反病毒软件,由于Windows NT Workstation 4.0与Windows Vista包含不同的NTFS版本,所以会导致反病毒软件的文件系统过滤器在Windows Vista上无法正常工作.另一个例子是网络互连软件(比如为Windows NT Workstation 4.0编写的TCP/IP和IPX/SPX协议栈),下面的应用程序特性就无法正常升级到Windows Vista:
<1>. 依赖于文件系统过滤器的应用程序,比如反病毒软件,磁盘工具和磁盘配额工具.
<2>. 自定义的电源管理解决方案和工具.Windows Vista支持使用ACPI和APM来替换自定义的电源管理解决方案,在升级前请首先移除这些方案和工具.
<3>. 自定义的PnP(即插即用)方案.这个不在是必须的了,Windows Vista具有彻底的PnP支持,请在升级前移除这些方案.
<4>. 比如磁盘镜像之类的容错功能.
<5>. 第3方网络客户端与服务.
<6>. 病毒扫描器.
<7>. UPS(不间断电源系统).
重要提示: 在执行Windows Vista安装程序之前,您必须移除病毒扫描器,第3方网络客户端与第3方网络服务.
3.2.3 测试商业应用程序
大多数的商业应用程序可以正常运行在Windows Vista下.您应该将软件兼容性测试作为部署规划过程中的一个标准部分来执行.下面是一些常用的测试:
<1>. 在软件安装完成前终止安装.
<2>. 测试所有在商业环境中可能用到的安装选项.
<3>. 测试Administrator和Power User权限下的安装.
<4>. 以用户和几个用户组的身份登入,测试对终端用户最重要的特性和功能.
<5>. 对用户和计算机应用组策略.
<6>. 测试软件合并,比如标准桌面配置.
<7>. 在几天内不间断(不执行退出)的运行应用程序.
<8>. 使用Microsoft Visual Basic测试应用程序的自动化任务处理.
<9>. 检验长文件名是否能够被很好支持.
<10>. 处理大型图形文件.
<11>. 执行"编辑,编译,编辑,编译"(原文如此)的快速开发队列.
<12>. 测试OLE自定义控件.
<13>. 测试硬件,比如扫描仪和其他PnP设备.
<14>. 在终端服务器上测试应用程序.测试多个用户使用自定义设置运行相同或不同的应用程序.
<15>. 测试数据库的并发使用,包括并发访问,记录的更新,和执行复杂查询.
3.2.4 测试自定义应用程序
对于自定义应用程序,您需要可扩展的,且比预测试过的商业应用程序更加严格的测试策略来保证其正常运行于Windows Vista上.
Windows应用程序兼容工具包(WinACT)可以帮助您制定指定测试计划.即便是那些没有被内部统一开发的程序.测试计划可以提供功能性模块的测试意见.请访问http://www.microsoft.com/windows/reskits/webresources获得更多关于WinACT的信息.
3.3 网络基础结构
您可以通过标识现有网络协议,网络带宽和网络硬件来评估您的网络基础结构.下面描述了这些因素是如何影响您的部署规划的:
<1>. 网络协议:网络协议决定了你如何自定义Windows Vista安装应答文件中的一些参数,比如[NetAdapter], [NetProtocols], 和[NetServices].要获得更多关于创建和自定义应答文件的信息,请等待后续章节"自动化与自定义安装过程".
<2>. 网络带宽:网络带宽决定您应该使用什么方式来安装Windows Vista.比如对于低带宽网络和没有网络接入的计算机,您可能需要执行本地安装.对于高带宽网络,您可以选择使用远程引导CD-ROM或者网络磁盘镜像来安装Windows Vista.
<3>. 网络服务器:您现有网络中的服务器将会影响您可以使用的安装工具.如果您的网络已经部署了Windows Server 2003基础结构,您就可以使用更多的工具来执行自动化与自定义客户端计算机安装过程,包括使用RIS(远程安装服务).
接下来,您需要收集现有网络基础结构中的软件与硬件信息.包括网络逻辑结构,名称与地址解析方式,以及需要使用的网络服务.文档化网络站点位置和他们之间的带宽信息可以帮助您决定采用何种Windows Vista安装方式.
您还需要文档化您的网络结构,包括服务器操作系统,文件与打印服务,目录服务,域与域树结构,服务器协议以及文件结构.您还应该收集网络管理程序,包括备份与还原策略,反病毒机制和数据存储与访问策略.如果您使用多个服务器操作系统,请注意如何管理资源安全何用户访问策略.
网络安全机制同样应该备包含在网络评估里,这包括您如何管理客户端授权,用户与组访问资源的权限,互联网安全和防火墙与代理服务器的配置.
创建物理和逻辑报表来组织您收集到的网络信息,物理网络报表应该包含下列信息:
<1>. 物理通信链路,包括光纤和其他模拟与数字通信线路.
<2>. 服务器名称,IP寻址和域成员关系.
<3>. 集线器,交换机,路由器,网桥,代理服务器和其他网络设备位置.
<4>. 广域网通信链路,线路速度和站点间的可用带宽,如果您的网络包含慢速或重负荷连接,标识出他们是十分重要的.
逻辑网络报表应该包含下列信息:
<1>. 域架构
<2>. 服务器角色,包括PDC和BDC,WINS和DNS服务器.
<3>. 所有可能影响您部署Windows Vista的信任关系和策略限制.
4. 规划客户端配置
在标识出了您的商业需求,决定了采用Windows Vista的何种特性之后,您需要决策如何实现这些特性来简化您组织中的用户和计算机管理.简化的一个重要含义是标准化.通过标准化桌面配置可以更简单的管理Windows Vista计算机的安装、升级、管理、支持和替换.通过标准化用户的配置设置,软件,硬件和首选项可以更简单的部署操作系统和软件升级,并且保证任何配置的改变可以工作在所有计算机上.
当用户各自安装他们的操作系统更新,应用程序,设备驱动程序,改变设置,首选项以及硬件设备时,简单的问题可能复杂化.为桌面设置创建标准化体系可以防止许多问题的出现,并且使技术支持人员能够更好的界定与处理问题.拥有一个能够在任何计算机上安装的标准配置可以最小化服务停止时间,并且保证用户设置,应用程序,设备驱动以及首选项可以恢复到问题发生之前.
4.1 决定桌面管理策略
通过在Windows Server 2003域中部署Windows Vista,您可以实现指定级别的用户与计算机控制.比如,通过部署Active Directory(活动目录)和组策略,您可以实现下面的桌面管理选项:
表 4.1 桌面管理任务与特性
| 任务(Tasks) | 特性(Features) |
| 为计算机和用户配置基于注册表的策略 | 组策略管理模板 |
| 管理本地,域和网络安全 | 安全设置 |
| 管理,安装, 升级, 修复,或者移除软件. | 软件安装与维护 |
| 管理IE配置设置 | IE维护,MMC,组策略设置 |
| 在用户登陆或注销以及计算机启动或关闭时应用脚本 | 基于组策略的脚本 |
| 在网络上管理用户的文件和文件夹 | 文件夹重定向 |
| 管理用户配置文件 | 漫游用户配置文件 |
| 使共享文件和文件夹可以离线使用 | 离线文件和文件夹 |
如果您在没有包含活动目录的域中部署Windows Vista桌面环境,您仍然可以使用一些管理特性,比如您可以通过实现下列的IntelliMirror特性在本地管理Windows Vista的桌面环境:
<1>. 漫游用户配置文件
<2>. 登录脚本
<3>. 文件夹重定向
<4>. IE维护
<5>. 管理模板(基于注册表的策略)
4.1.1 选择桌面计算机配置
由于桌面计算机通常用于执行特定任务,比如运行特定的生产线应用程序,您可以通过管理结构阻止用户安装任何可能修改桌面环境和改变系统设置的应用程序和设备.为了改善安全及管理数据存储,您可以使用文件夹重定向将所有数据保存到服务器上的集中位置,以此作为将数据保存到客户端本地计算机的替代解决方案.
您也可以使用组策略设置来管理用户配置,阻止用户访问特定系统特性和限制用户自定义计算机环境.要配置1台计算机执行特定的单一任务,您可以删除特定桌面特性,比如开始菜单,然后配置应用程序在用户登录后自动运行.
如果您需要在客户端计算机上处理大量控制任务,并且严格控制用户是不可接受的,您可以使用桌面支持策略来减少服务花销和用户故障时间.您可以允许用户安装许可的应用程序和改变一些设置,但是阻止用户做出对系统有害的改变.比如,您可能会允许用户安装和更新打印机驱动程序,但是不允许其安装未经许可的硬件设备.要保证用户配置文件可以被备份以及从系统崩溃中恢复,您可以使用漫游用户配置文件和文件夹重定向策略将用户配置文件存放至安全的网络位置.
4.1.2 选择移动计算机配置
如果可移动式计算机的用户经常出差,或者经常使用慢速与不稳定的网络连接远程的进行工作,比起您可以执行全面管理工作的本地用户,您也许需要赋予这些远程用户更多自主控制计算机的权力.比如您可能需要允许这些用户安装或者更新设备驱动程序和软件,但是限制他们执行任何可能损坏计算机的任务.
移动计算机用户经常离线工作,不管他们是否连接到了网络,所以他们接触技术支持人员的机会相对较少.正因如此,当您为很少连接到网络的用户和没有可靠快速网络连接的用户安装应用程序的时候,请确保同时也安装了应用程序的所有必须组件.您可以使用脚本来确定所有与应用程序有关联的文件已经被安装.您可以在"实现通用桌面管理(Implementing Common Desktop Management Scenarios )"白皮书里找到一个简单的VBS脚本范例(http://www.microsoft.com/windows/reskits/webresources).要允许移动计算机用户安装软件,将他们加入Power User安全组.要了解更多关于安全组的信息,参考后续章节"决定安全策略".
您也许需要为您的远程连接用户配置VPN(虚拟专用网络)连接.要允许用户配置一些特定的设置,请采取如下设置:
<1>. 删除属于该用户的远程访问连接.
<2>. 重命名属于当前用户的连接.
<3>. 开启"新建连接向导".
<4>. 在"高级"菜单上显示"拨号首选项".
<5>. 允许活动连接的状态统计.
<6>. 允许对下列对象访问:
<6.1>. 当前用户的远程访问连接属性.
<6.2>. 本地LAN连接的组件属性.
<6.3>. 远程访问连接的组件属性.
如果您的移动计算机用户很少连接到网络,您也许并不希望使用像漫游用户配置和文件夹重定向之类的特性.不过这些特性可以帮助经常访问网络或者频繁在移动计算机和台式计算机之间漫游的用户维护一个相似的工作环境.
4.2 决定客户端的连接策略
如何连接客户端计算机到您的网络很大程度上取决于客户端计算机的位置和您的网络类型.对位于内部基础结构中的计算机来说,您可以使用多种网络媒介连接它们到网络中,比如异步传输模式(ATM),以太网(Ethernet)或者令牌环网(Token Ring);对处在外部网络的计算机来说,您需要路由与远程访问(RRAS)或者虚拟专用网(VPN)来连接它们到网络中.
Windows Vista使用TCP/IP作为标准的网络协议.要使基于Windows Vista的计算机连接到NetWare或者Macintosh网络,您必须使用与目标服务器兼容的网络协议.Microsoft使用NWLink在Windows中实现Novell IPX/SPX协议,NWLink允许Windows计算机访问NetWare网络的文件和打印服务.不过IPX/SPX协议在Windows Vista 64位版本中将不再可用.
您可以在网络适配器的属性对话框中指定安装和启用何种协议.Windows Vista将会按照此对话框中指定的网络协议顺序来试图连接到远程服务器.
注意: 您只需要安装必须的网络协议.比如在仅需要TCP/IP协议的情况下开启IPX协议将产生额外的IPX和服务通告协议(SAP)流量.
4.2.1 TCP/IP网络
运行于TCP/IP网络上的客户端计算机可以由网络管理员指派静态的IP地址,或者从动态主机配置协议(DHCP)服务器上动态的获得IP地址.
无论您使用静态和动态获取的IP地址,Windows Vista都使用域名系统服务(DNS)作为名称空间提供者.如果你的网络包含仍然在运行Windows NT Server 4.0或者更早版本的服务器,或者包含比Windows 2000更早版本的客户端计算机,您可能需要为网络部署DHCP和WINS的联合服务.
Active Directory目录服务集成要求DNS服务,DNS提供下列优势:
<1>. 能够与其他DNS服务协同工作,比如Novell NDS和UNIX Bind.
<2>. 能够与WINS和DHCP等网络服务集成.
<3>. 允许计算机动态注册DNS名称与IP地址.
<4>. 允许服务器间的增量区域传输和负载均衡.
<5>. 支持资源记录,比如服务定位记录(SRV)和异步传输模式寻址(ATMA)记录.
DHCP允许基于Windows Vista的计算机自动获取IP地址.这可以防止配置错误和IP地址冲突.当计算机和设备从网络中移除的时候,它们的IP地址可以被自动返回到DHCP地址池并被重新用于其他计算机.DHCP的租约更新处理可以保证客户端计算机配置的改变可以被自动更新.
下面是使用DHCP的优势:
<1>. 可以消除指定重复IP地址带来的地址冲突.
<2>. 通过配置DHCP作用域选项,无须手工配置DNS和WINS设置.
<3>. 客户端计算机获得的IP地址与其当前连接到的子网无关,所以无须为漫游用户手工更改IP设置.
如果您手工指定了静态IP地址,您需要每台客户端计算机的下列信息:
<1>. 每台计算机上每个网络适配器的IP地址和子网掩码.
<2>. 默认网关的IP地址.
<3>. 客户端计算机是否使用DNS和WINS.
<4>. DNS和WINS服务器持有的客户端计算机DNS域名和IP地址.
<5>. 代理服务器IP地址.
注意: 建议您为服务器配置静态IP地址,为客户端计算机配置动态IP地址.
4.2.2 IPX协议
IPX(Internetwork Packet Exchange)是NetWare计算机用来控制寻址与包路由的网络协议.Windows Vista计算机可以通过使用Client Service for NetWare实现与NetWare服务器的通信.Windows Vista包含NWLink和Client Service for NetWare来收发NetWare核心网络包(NCP).
注意: 尽管许多基于Novell NetWare的网络也使用TCP/IP协议,但是Client Service for NetWare并不支持TCP/IP.
NWLink和Client Service for NetWare提供到NetWare网络与服务器的文件和打印服务,无论服务器运行的是Novell目录服务(NDS)还是Bindery Security. Client Service 支持一些工具应用程序,但是并不支持IP,包括NetWare/IP.
注意: 如果您的计算机同时包含Windows NT/2000,和Windows Vista等多个操作系统,请不要在Windows NT/2000上同时安装Client Service和Novell Client,否则可能引起系统错误.
当您从Windows Me, Windows 98,或者Windows NT 4.0 Workstation执行Windows Vista的升级安装的时候,Windows Vista会升级Novell Client 4.7或更早版本到最新版本.在升级操作系统之前,您应当卸载所有其他版本Novell Client,在升级安装完成后,您需要重新安装和配置Novell Client.
4.3 决定安全策略
Windows Vista的安全模型基于授权与验证概念.验证模型检验用户身份,授权模型检验计算机访问网络资源的权限.Windows Vista也包含加密技术和公钥策略,比如加密文件系统(EFS),用来保护磁盘与网络上的机密数据.
4.3.1 身份验证策略
当用户登陆到1台计算机上时,需要在访问本地和网络资源之前先输入用户名和密码.Windows Vista身份验证体系允许用户仅进行单一登陆就访问所有网络资源,所以用户可以通过仅使用单一密码或智能卡登陆1台计算机就可以访问域中所有资源而无须重复输入机要信息.Windows Vista身份验证模型可以保护您的网络远离如下恶意攻击:
<1>. 伪装攻击.由于用户必须证实登陆身份,所以攻击者很难伪装成另外一个用户.
<2>. 回复式攻击.由于Windows Vista的身份验证协议使用时间戳(Timestamps)技术,重用盗取获得的验证信息是十分困难的.
<3>. 身份拦截.由于所有身份验证报文的交换是通过加密技术传送的,所以被拦截的身份信息无法被用来访问网络.
Kerberos V5是Windows 2003域内使用的主要安全协议.基于Windows Vista的计算机使用NTLM进行所有到Windows NT 4.0服务器和Windows NT域资源访问的身份验证.
运行Windows Vista作为操作系统并且没有加入域的计算机也使用NTLM来验证身份.
如果您在一个Active Directory网络环境中使用Windows Vista计算机,您可以使用组策略来管理Windows Vista计算机的登陆安全,比如限制用户访问计算机,和在指定时间后注销用户登陆.
4.3.2 授权策略
授权控制用户访问资源.通过使用访问控制列表(ACLs),安全组,以及NTFS权限,您可以确定用户只能访问特定资源,比如文件,磁盘驱动器,网络共享,打印服务和应用程序.
4.3.2 .1 安全组
当您在维护文件,文件夹和用户权利控制的时候,安全组,用户权利和权限控制可以用来管理多种资源集合.包括4种安全组类型:
<1>. 域本地组(Domain Local Groups)
<2>. 全局组(Global Groups)
<3>. 通用组(Universal Groups)
<4>. 计算机本地组(Computer Local Groups)
使用安全组可以流线化资源访问管理处理过程.您可以指派用户到特定的安全组,然后为这些组赋予权限.您可以根据用户访问新资源的需要将用户加入特定安全组或从该组删除.要创建本地用户并且将他们加入本地安全组,请使用微软管理控制台(MMC)的计算机管理插件或者在控制面板中选择用户帐户管理.
您可以将域本地以及计算机本地安全组中的预定义安全组指派给用户.
<1>. Administrator组:
该组中的成员具有完全控制本地计算机的权利,并且可以执行所有任务.在Windows Vista安装完成后,一个名为Administrator的内建帐户就会被创建并且被指派到该组.当计算机加入域后,Domain Administrator组会被自动加入本地管理员组.
<2>. Power User组:
该组中的成员拥有对操作系统的部分读/写权限,比如安装应用程序,执行一些管理任务.该组中的用户拥有和Windows XP Professional系统中Users和Power Users组同级别的权限水平.
<3>. Users组:
该组中的成员对系统的绝大多数部分仅有读权限,他们仅仅对自己的档案文件夹有读/写权限.该组中用户无法读取其他用户的数据(除非数据位于共享空间内),无法安装需要修改系统目录和注册表的应用程序,也无法执行管理任务.
<4>. Guests组:
该组中的用户可以使用内建的Guest帐户来登陆,以完成一些受限制的任务,包括关闭计算机.在本地计算机上没有帐户或者帐户被禁用(但帐户没有被删除)的用户可以使用Guest帐户登陆.您可以为这个帐户指定权利与权限,由于默认作为内建Guest组的成员,此帐户默认开启.
您可以为资源组和安全组配置ACLs,并且根据需要添加或者删除组中的用户或资源.添加或者删除用户的功能能够简化您对用户权限的控制和审核.同样也减少了改变ACLs的需要.
您可以赋予用户访问文件与文件夹的权利,并且指定用户可以运行于这些文件之上的任务.您同样可以允许权限的继承,这样的话,您应用于特定文件夹的权限可以被自动应用于其中的子文件夹和文件之上.
4.3.2 .2 组策略
您可以使用组策略设置来指派资源访问权限和赋予用户这些权限:
<1>. 可以限制用户能够运行的特定应用程序种类.这可以减少计算机暴露在危险应用程序下的风险,比如病毒和恶意软件.
<2>. 可以为客户端计算机配置大量的用户权利与权限设置.即便您并没有使用Active Directory,您也可以在1台为桌面安装而建立的基础镜像计算机上配置用户权利与权限,从而保证标准化安全管理的实施.
审核特性允许您探测任何试图禁用或者废除资源保护措施的企图.
您可以对给定的工作站或者网络配置达到安全基准要求的预定义安全模板.安全模板是可以通过Active Directory来应用到域计算机或者应用到本地计算机的一组预定义安全设置的文件集合.
4.3.3 加密策略
您可以使用EFS(加密文件系统)来加密您硬盘上的数据.比如,笔记本电脑在窃贼面前属于高风险物品,您可以使用EFS加强对您公司笔记本电脑硬盘数据的保护.这可以防止您的数据与验证信息受到非授权访问的威胁.
在实施EFS之前,理解如何正确的备份EFS密钥结构和如何恢复密钥是十分重要的.
4.4 决定客户端管理与配置策略
4.4.1 多语言选项
Windows Vista可以支持需要为员工提供多语言和多地区设置工作环境的公司IT需求,这包括下面类型的组织:
<1>. 在全球运做,需要定义时区,货币流通和日期格式,必须支持多种区域与语言选项的组织.
<2>. 要求独立语言键盘和其他输入设备,拥有使用不同语言的雇员与客户的组织.
<3>. 开发需要在多个语言平台上运行的商业应用程序的组织.
如果您的组织拥有需要在多个地点登陆并且使用多种语言编辑文档的漫游用户,您需要为这些用户安装合适的语言文件,或者在服务器和工作站上有可用的按需安装文件.您可以使用终端服务来允许用户使用不同的语言初始化终端服务会话.
4.4.2 硬件设备
Windows Vista支持多种类型的硬件设备,包括USB设备和IEEE 1394兼容设备,并且操作系统已经包含大量的硬件设备驱动程序.驱动程序可以被配置为通过Microsoft Windows Update站点动态升级到最新版本.
如果您可以连接到Internet,动态升级特性允许您在安装过程中连接到Windows Update站点以获得没有被包含在Windows Vista操作系统CD中的设备驱动程序.
4.4.3 文件系统
Windows Vista支持FAT16,FAT32和NTFS文件系统.由于NTFS具有FAT16和FAT32的所有基本兼容性,并且具有许多高级存储特性,比如压缩,改进的安全和更大分区容量和文件尺寸,所以Windows Vista建议使用NTFS.
您选择的NTFS具有下面的特点:
<1>. 文件加密技术可以保护您的文件和文件夹免于非授权访问.
<2>. 您可以针对独立的文件设置权限,就像设置文件夹权限一样.
<3>. 磁盘配额允许您监视与控制每个用户的磁盘空间使用量.
<4>. 更好的可扩展性允许您大容量磁盘卷.NTFS允许的最大卷容量比FAT大得多,并且NTFS的卷性能不会像FAT文件系统中那样随着卷容量的增长而下降.
<5>. 磁盘动态日志有助于在停电和其他系统故障的情况下快速恢复数据.
当您执行Windows Vista的全新安装时,Microsoft建议您使用NTFS格式的磁盘分区.如果您要升级的计算机磁盘全部为NTFS分区格式,请在Windows Vista中继续使用它.
4.4.3 .1 转换 vs. 重新格式化现有磁盘分区
重要提示: 您不能将Windows 98压缩卷升级到Windows Vista;您必须在升级前首先解压缩它们.
在您运行安装程序之前,您必须首先决定是保留,转换,还是重新格式化现有磁盘分区.为了保存现有分区上的文件,安装默认选项是为已有分区保留现有的分区格式.
Windows Vista支持Windows 95,Windows 98,Windows Me所使用的文件系统,包括FAT16和FAT32文件系统.如果您准备升级的计算机使用FAT或者FAT32作为现有文件系统,您可以考虑将他们转换为NTFS.
您可以通过指定转换选项来获得NTFS的高级特性,比如安全与磁盘压缩.您无法将NTFS卷转换为FAT或者FAT32卷.您必须重新以FAT格式来格式化NTFS卷.如果您将FAT格式的磁盘分区转换为了NTFS格式,您将无法使用反安装功能来回滚安装过程.
重要提示: 一旦您将磁盘分区转换为了NTFS,就无法将其无损转换回FAT或者FAT32.
您只能在全新安装过程中重新格式化磁盘分区.如果您决定转换或者重新格式化,请选择一个合适的分区格式(NTFS,FAT16或者FAT32).
注意: 您可以任意选择将磁盘分区格式化为何种类型.尽管如此,您必须注意,格式化会擦除您分区上的所有数据.所以在格式化之前,您首先需要备份您分区上所有的文件.
4.4.3 .2 多重引导与文件系统兼容性
NTFS是Windows Vista建议使用的文件系统.但是,您可能需要另一个文件系统来支持Windows Vista与其他无法访问NTFS卷的操作系统之间的多重引导.如果您将一个分区格式化为NTFS,则只有Windows Vista, Windows XP, Windows 2000和Windows NT 4.0(带Service Pack 4)能够访问它.
如果您准备在一台计算机上同时安装Windows Vista和其他操作系统,您必须选择一种所有操作系统都能支持的文件系统.比如,如果您的计算机同时包含Windows 95和Windows Vista,所有Windows 95需要访问的磁盘分区都必须为FAT格式.如果您的计算机同时包含Windows NT 4.0或者Windows XP和Windows Vista,您就可以使用FAT或者NTFS格式的磁盘分区,因为它们都能访问这2种文件系统.尽管如此,Windows Vista所使用的NTFS版本的某些特性在Windows NT 4.0上将不可用.要获得更多关于多重引导与文件系统兼容性的信息,请参考后续章节"决定安装操作系统的数目".
重要提示: 只有Windows Vista, Windows NT, Windows Server 2003, Windows 2000以及Windows XP支持访问NTFS卷.
下表描述了各个文件系统的容量与域限制.
Table 4.4.3.2 NTFS与FAT文件系统的比较
| 比较项目 | NTFS | FAT16 | FAT32 |
| 操作系统兼容性 | 运行Windows Vista, Windows Server 2003, Windows 2000, 或者 Windows XP 系统的计算机可以访问所有NTFS卷上的文件. 运行 Windows NT 4.0 with Service Pack 4 或以上版本服务程序包的系统的计算机 可以访问NTFS分区上的所有文件, 但是像磁盘配额之类的特性不可用. 其他操作系统无法访问. | 所有运行Microsoft MS-DOS,全系列Windows,以及OS/2操作系统的计算机均可访问. | 所有运行 Windows 95 OSR2, Windows 98, Windows Me, Windows 2000, Windows XP, 和 Windows Vista操作系统的计算机都可以访问. |
| 卷容量 | 建议最小卷容量为10MB. 建议实际最大单卷容量为2TB,支持更大容量. 无法被使用在软盘驱动器上. | 最大单卷容量为4 GB. 无法被使用在软盘驱动器上. | 单卷容量从512 MB到 2 TB. 在Windows Vista中,最大允许的FAT32单卷容量为32GB. 无法被使用在软盘驱动器上. |
| 文件尺寸 | 最大文件尺寸为16TB减64KB. (244 减 64 KB). | 最大文件尺寸为4GB. | 最大文件尺寸为4GB. |
| 单卷所能容纳的文件数 | 4,294,967,295 (232 减 1 个文件). | 65,536 (216 文件). | 大概4,177,920文件. |
如果您希望在计算机上能够继续使用MS-DOS系统,您必须使用FAT格式化另一个磁盘分区,作为MS-DOS操作系统的本地文件系统,MS-DOS无法识别FAT32和NTFS分区上的数据.
重要提示: 您必须使用计算机上所有操作系统都能识别的文件系统来格式化活动系统分区(active system partition).您最多可以拥有4个主要分区(primary partition),但是只有被激活的主要分区能够引导您所有的操作系统.
4.4.4 磁盘分区
磁盘分区是一种将硬盘划分为多个独立工作单元的方法.分区可以被建立来组织数据,或者为多重引导环境安装额外操作系统.分区将磁盘划分为一个或多个区域,每个区域格式化后都可以被常规文件系统所使用.
4.4.4 .1 配置分区
根据您现有物理磁盘配置,您在安装过程中有如下选择:
<1>. 如果硬盘没有分区,您可以为Windows Vista创建一个分区.
<2>. 如果现有分区足够大,您可以在这个分区内安装Windows Vista.
<3>. 如果现有分区太小,但是您硬盘有足够的未划分空间,您可以在未划分的空间内为Windows Vista创建一个新的分区.
<4>. 如果硬盘有一个已经存在的分区,您可以删除它来释放更多空间给Windows Vista分区.请记住,删除现有分区会导致您丢失所有在此分区上的数据.
注意: 在您删除或者改变分区的文件系统之前,请先备份目标分区的所有信息,因为重新格式化分区或者删除分区会擦除目标分区上的所有数据.
在您将Windows Vista作为多重引导环境的一部分时,安装Windows Vista到一个独立分区是十分重要的.Microsoft不推荐将Windows Vista安装到现有操作系统分区上,如果您坚持如此,请为Windows Vista安装程序指定一个在此分区上不同的目录,这是因为将Windows Vista安装到现有操作系统分区上会覆盖您前一个操作系统的文件和系统目录,这可能会导致前一个操作系统无法使用.
重要提示: 如果您将Windows Vista作为多重引导环境的一部分,请确定Windows Vista是最后安装的系统.如果您在安装了Windows Vista之后又安装了其他的操作系统, Windows Vista可能会无法使用.
4.4.5 选择需要安装的软件
4.4.5 .1 选择软件
在安装过程中,您可以选择安装像Microsoft Office之类的生产软件,就像自定义应用程序一样.如果某些核心应用程序需要对用户全天候开放,您可以在安装操作系统的过程中就安装它们.如果您使用WDS或者Sysprep来自动化安装过程,您可以在您创建的磁盘镜像上安装软件;如果您使用应答文件来完成无人值守安装,您可以从分发点上包含可用的应用程序.
如果您使用Active Directory,您可以使用IntelliMirror的软件安装与维护特性来保持应用程序的可用性.您可以为用户指派临界应用程序以及发布用户可能需要访问的应用程序.
4.4.5 .2 发布应用程序
当您指派一个应用程序给用户的时候,程序会以已安装的面貌出现在用户面前,并且用户的开始菜单里会出现相应的快捷方式.当用户点击此快捷方式的时候,应用程序会从服务器共享源自动初始化安装进程.
4.4.5 .3 自动化部署与升级
您可以在操作系统安装过程中或安装完成后通过SMS(Systems Management Server)来自动化部署或升级应用程序.由于SMS可以被设置为在对您商业环境影响最小的时间段运行(比如晚间或者周末),所以对于大型可扩展网络来说,SMS是自动化软件部署的一个很好的选择.要获得更多关于SMS的信息,请参见SMS产品文档.
4.4.6 辅助选项
Windows Vista包含多种专为残障人士设计的特性与选项.您可以使用辅助向导和控制面板属性来为具有视觉障碍,行动力障碍,听力障碍以及认知障碍的人士定制满足他们需求的辅助选项.
您可以为具有视觉缺陷或认知障碍的用户设置屏幕显示字体和其他对象的颜色和尺寸,比如图标与窗口大小.您同样可以为视觉障碍用户调整屏幕上的鼠标指针的尺寸,颜色,移动速度以及指针轨迹.粘滞键,筛选键,切换键和鼠标键可以为行动力障碍用户提供方便.声音卫士,声音显示和可视化警告功能可以为具有听力缺陷的用户提供帮助.
其他的辅助特性,比如声音讲述,放大镜,以及屏幕键盘允许残障人士在没有额外硬件和软件的情况下配置与使用计算机.这些工具同样允许残障人士在组织内的多台计算机上实现漫游.
注意: 其他的辅助特性,比如声音讲述,放大镜,以及屏幕键盘为有特殊需求的用户提供了最小级别的辅助功能.大部分残障人士可能需要具有更加高级功能的专业工具.
您可以通过使用组策略和设置用户配置文件来保证无论残障用户从何处登陆网络均可使用辅助特性.您同样可以通过在安装程序应答文件内指定参数来开启特定的辅助特性.
5. 规划Windows Vista安装
5.1 升 级安装 vs. 全新安装
Windows Vista提供从Windows Vista, Windows XP, Windows 2000的升级安装.如果您使用的是Windows 98, Windows 95, Windows 3.x,或者其他操作系统,您需要选择全新安装.
在升级安装过程中,您现有的用户设置与应用程序将会被保留.如果您执行全新安装,操作系统文件将会被安装到新的文件夹内,您需要重新安装所有的应用程序以及重新设置用户选项,比如桌面与应用程序设置.
您在下列情况下可能需要选择全新安装Windows Vista:
<1>. 计算机上没有操作系统.
<2>. 现有操作系统部支持升级到Windows Vista.
<3>. 计算机拥有不止1个分区,并且需要Windows Vista与现有其他操作系统构成多重启动环境.
<4>. 您更加偏重于全新安装.
全新安装Windows Vista最基本的优势是您的所有计算机均拥有相同初始配置.所有的应用程序,文件和设置都会被初始化.您可以使用单一磁盘镜像和安装应答文件来保证所有计算均具有相同的标准环境配置.这样您就可以避免不规则配置带来的技术支持问题.
注意: 在1个分区里安装多个操作系统可能导致1个或多个系统无法正常运行.
从Windows 2000 & Windows XP升级安装
由于Windows XP, Windows 2000与Windows Vista具有相同的操作系统结构,核心特性,比如文件系统,安全概念,设备驱动程序要求以及注册表结构,所以他们可以十分简单的升级到Windows Vista.
如果您需要升级的计算机运行Windows XP,并且文件系统是NTFS, Windows Vista安装过程会自动将文件系统升级到Windows Vista NTFS.如果系统使用的是FAT文件系统,安装程序会询问您是否需要将FAT升级为NTFS文件系统.
注意: 您无法将运行Windows NT 4.0或者Windows NT Workstation 3.51的计算机升级到Windows Vista.您必须执行全新安装.
使用USMT(用户状态迁移工具)
通过存储与恢复用户设置和文件,用户状态迁移工具允许您在Windows Vista安装完成后最小化配置用户计算机的时间.您可以在执行全新安装,升级安装时使用USMT.您可以在Windows Vista安装光盘中运行USMT.
您只能恢复运行Windows Vista的计算机的设置;不能使用USMT迁移用户状态数据到Windows Vista 64位版本.
USMT默认主要存储用户界面设置,比如桌面颜色方案,墙纸;网络互连设置,比如E-Mail服务器,代理服务器,以及Microsoft Office的文件关联.您可以通过自定义USMT所使用的.INF文件来迁移您希望在Windows Vista上使用的设置.
5.2 选择安装方式
您可以使用多种方法在客户端计算机上安装Windows Vista.您可以根据下列事实来选择安装方式,这包括:
<1>. 您准备升级现有操作系统还是执行全新安装Windows Vista.
<2>. 您准备部署Windows Vista的计算机数目.
<3>. 您是否允许用户自行安装操作系统,或者您希望执行无人值守安装.
<4>. 安装过程有多少自定义项目.
<5>. 可用的硬件以及不同的硬件设备种类的区别.
<6>. 您是否使用Active Directory(活动目录).
Table 1.8 安装Windows Vista的方式和要求
| 方法与要求 | CD-ROM安装 | 无人值守安装 | SysPrep | 远程操作系统安装 | SMS |
| 升级或全新安装 | 升级或全新安装 | 升级或全新安装 | 仅全新安装 | 仅全新安装 | 仅升级安装 |
| 硬件需求 | 每台计算机上均有CD-ROM驱动器 | 为远程分发点共享提供的网络启动磁盘, 或者CD-ROM和软盘驱动器 | 所有桌面计算机需要有相同的硬件配置 | 支持PXE启动的桌面计算机 | 到SMS站点的快速网络连接 |
| 服务器要求 | 无 | 无 | 无 | 要求带AD的Windows Server 2003服务器 | 要求运行SMS和SMS站点的Windows服务器 |
| 项目修正考虑 | 无 | 要求更新Unattend.txt | 要求更新与重映像主安装文件 | 要求更改无人值守应答文件 | 要求创建公告包 |
5.3 决定操作系统的数目
您可以在1台计算机上安装多个操作系统,以便用户在启动计算机的时候能够选择使用哪个操作系统.您还可以为用户设置一个默认的操作系统.
重要提示: 如果您在1台计算机上同时安装Windows Vista与其他操作系统,您必须将Windows Vista安装到一个独立的分区上.将Windows Vista安装到一个独立分区上可以保证其他操作系统文件的独立性.
在1台计算机上安装多个操作系统会带来一些问题.每个操作系统在使用磁盘空间和在访问不同文件系统的过程中带来的兼容性问题可能会很复杂.同样,您在某些操作系统中无法使用动态磁盘.只有Windows 2000, Windows XP Professional,和Windows Vista可以访问动态磁盘.
将包含Windows Vista, Windows XP Professional或者Windows 2000安装的基本磁盘升级到动态磁盘可能会引起一些操作系统启动问题.
注意: 要保证您计算机的高可用性,除开驱动器和磁盘问题,您可以考虑使用Windows Vista中的灾难恢复特性.安全模式允许Windows Vista使用默认配置和最少数目的驱动程序来启动,这样可以保证即便在新驱动程序引起系统故障的情况下,计算机仍然可以启动.通过使用这些灾难恢复特性,您将不再需要其他用来抵御系统临时故障的保安操作系统.
默认情况下,当您执行Windows Vista的全新安装的时候,安装程序会使用一个没有被其他操作系统占用的分区.您可以在运行SETUP.EXE程序的时候指定这个分区.
在拥有多个操作系统的计算机上安装Windows Vista的时候,您需要复查下列限制.
对于希望安装MS-DOS和Windows Vista的计算机:
<1>. 首先安装MS-DOS,否则Windows Vista启动所需要的文件会被覆盖.
<2>. 将2个操作系统安装到不同的分区上,然后在各自的分区里安装各自系统需要使用的软件,如果有软件需要在2个系统里都运行,请在2个分区里都安装这些软件.
<3>. 文件系统使用FAT.
对于希望安装Windows 95和Windows Vista的计算机:
<1>. 首先安装Windows 95,否则Windows Vista启动所需要的文件会被覆盖.
<2>. 将2个操作系统安装到不同的分区上,然后在各自的分区里安装各自系统需要使用的软件,如果有软件需要在2个系统里都运行,请在2个分区里都安装这些软件.
<3>. 文件系统使用FAT.(对于Windows 95 OSR2,主要分区必须使用FAT或者FAT32.)
<4>. 压缩的DriveSpace或者DoubleSpace在Windows Vista将不再可用.当您仅仅从Windows 95访问这些卷的时候,您不需要解压缩他们.
对于希望安装Windows 98,Windows Me和Windows Vista的计算机:
<1>.将2个操作系统安装到不同的分区上,然后在各自的分区里安装各自系统需要使用的软件,如果有软件需要在2个系统里都运行,请在2个分区里都安装这些软件.
<2>. 文件系统使用FAT或者FAT32.
<3>.压缩的DriveSpace或者DoubleSpace在Windows Vista将不再可用.当您仅仅从Windows 98访问这些卷的时候,您不需要解压缩他们.
对于希望安装Windows NT 4.0和Windows Vista的计算机:
<1>. 请确定Windows NT 4.0的Service Pack包版本为最新.
<2>.将2个操作系统安装到不同的分区上,然后在各自的分区里安装各自系统需要使用的软件,如果有软件需要在2个系统里都运行,请在2个分区里都安装这些软件.
<3>. 不建议在此计算机上使用NTFS作为仅有的磁盘分区格式.
<4>. 不要将Windows Vista安装到非NTFS压缩特性创建的压缩分区上.
<5>. 如果此计算机是域成员,请为每个安装过程指定一个唯一的计算机名称.
对于希望安装Windows 2000,Windows XP和Windows Vista,以及使用多个Windows Vista系统的计算机:
<1>.将每个操作系统安装到不同的分区上,然后在各自的分区里安装各自系统需要使用的软件,如果有软件需要在每个系统里都运行,请在每个分区里都安装这些软件.
<2>. 对于运行多个Windows Vista系统的计算机,您可以安装Windows Vista家族的任何产品.您可以在多个分区上安装Windows Vista的不同版本.
多操作系统与文件系统兼容性
对基于Windows的计算机来说,可用的文件系统包括NTFS,FAT和FAT32.
由于Windows 2000/XP/Vista所使用的NTFS版本包含Windows NT所使用的NTFS版本不支持的信特性,您可能需要使用Windows 2000/XP/Vista来获得对这些使用了这些新特性的文件的完全访问.比如使用特定的Windows NT 4.0(主要指在新NTFS加密技术出现前就发售的版本)的计算机就无法读取使用了新加密特性的文件.
不推荐在同时使用Windows NT 4.0和Windows Vista的计算机上将NTFS作为仅有的磁盘分区格式.FAT分区格式可以保证所有操作系统都可以正常访问所需要的文件.
如果您的计算机包含了Windows NT Workstation 3.51和使用NTFS分区的Windows Vista, Windows NT Workstation 3.51将无法访问此NTFS分区.
多操作系统与EFS
如果您的计算机包含Windows 2000,Windows XP和Windows Vista,或者包含多个Windows Vista系统,您必须执行下面的步骤来保证加密文件在不同的操作系统中均可使用:
<1>. 保证所有系统均在相同的域中,并且用户使用漫游配置.
<2>. 将用户的加密证书和私钥导入到其他的操作系统中.
5.4 规划Windows Vista的动态更新
动态更新是Windows Vista的一项特性,它可以在Windows Vista安装过程中结合Windows Update下载修补软件包和设备驱动程序.此特性可以更新用来改善Windows Vista开始过程所要求的文件.动态更新也可以在Windows Update站点下载没有被包含在Windows Vista操作系统DVD中的设备驱动程序.动态更新过程中,已有的设备驱动程序更新包不会被下载,但是您可以在安装过程完成以后连接到Windows Update站点来绑定设备驱动程序更新.
动态更新会下载以下类型的文件:
修补程序包
动态更新会更新Windows Vista操作系统DVD中需要更新的部分文件.这包括安装过程所需要的DLL文件.此过程中不会有新文件被下载-仅现有会被替换.
设备驱动程序
如果设备已经连接到了计算机,且Windows Vista安装程序需要其驱动程序来进行操作系统的安装,动态更新会为这些设备下载驱动程序,此过程仅仅下载操作系统DVD中未包含的设备驱动程序.
使用动态更新
要在Windows Vista安装过程使用动态更新,您的计算机需要有Internet连接,以及IE4.01或以上版本的浏览器.如果其中任意1个条件不满足,动态更新就无法连接到Windows Update站点下载需要的文件.
安装程序会询问用户是否需要寻找更新,如果用户选择"是",动态更新就会连接到Windows Update站点并且寻找修补程序包和设备驱动程序.在无人值守安装中,动态更新默认开启,不过您可以在应答文件中通过定义下面的键值来关闭动态更新:
DUDisable = yes
Setup.exe检查磁盘空间,内存状况以及其他安装要求.如果无法达到这些要求,安装进程和动态更新均不会继续运行.如果计算机环境达到要求,Winnt32会检查是否有足够的磁盘空间来下载动态更新文件.
下载所占用的磁盘空间基于.CAB文件的容量,下载所需要的磁盘空间无法被直接决定.Setup.exe会在.CAB文件被解压缩后重新计算所占用的磁盘空间.
5.5 激活Windows产品
Windows产品激活(WPA)通过在Windows Vista安装过程中要求您激活产品来防止盗版产品.产品激活要求您的每一个安装规程均持有一个唯一的产品密钥.
WPA通过创建安装ID来将产品密钥和产品ID绑定到您的计算机.安装ID由您的产品标识(PID)和计算机标识(也叫硬件ID,HWID)组成.安装ID会被发送到在线Microsoft产品鉴权票据交换所,用来验证PID由Microsoft所制造,以及此PID在产品鉴权周期内没有被使用在超过规定数目的计算机操作系统中.对于Windows Vista来说,鉴权周期会声明您可以在1台计算机安装操作系统.如果此项检查失败, Windows Vista的激活将会失败.如果此检查通过,您的计算机会收到一个激活您的计算机的确认ID. Windows Vista激活以后,您将不需要再次执行产品激活,直到您更换了计算机的硬件或者重新安装了系统,您需要在Windows Vista安装完成之后的30天内激活.
如果Windows Vista的产品密钥在其他的计算机上使用,激活会失败.此外,如果WPA侦测到当前安装的Windows Vista已经在其他的计算机上激活,您必须重新在原计算机上激活Windows Vista. WPA通过此方法防止Windows Vista的非法拷贝.
注意: 批量授权不需要WPA.
对于没有使用批量授权的无人参与安装,每台计算机上都需要有一个独立并且包含产品密钥的应答文件.
重要提示: 由于产品密钥在操作系统内无法被明文识别,您可能需要通过创建数据库的方法来对应您的产品密钥及其安装.
扫一扫
1612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
