Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Технология Windows To Go (WTG) – одна из новых возможностей Windows 8 – позволяет создать должным образом сконфигурированный имидж ОС с установленным необходимым ПО, который будет загружаться непосредственно с USB-носителя в независимости от того, какая ОС установлена на компьютере, к которому подключается данный USB-носитель. В рамках поста кратко обсудим возможные сценарии применения WTG, настройку и некоторые особенности использования.
Зачем это нужно?
Прямым результатом применения технологии WTG является загрузочный USB-носитель (флэшка или внешний HDD), на котором располагается полностью готовая к использованию ОС Windows 8. «Полностью готовая» означает, что эта ОС должным образом сконфигурирована в соответствии с требованиями организации: включена в домен, если необходимо, к ней применены групповые политики, включая политики безопасности, патчи, настроены технологии удаленного доступа (VPN/DirectAccess), установлен требуемый набор ПО и т.д. Такой носитель достаточно подключить к любому компьютеру, совместимому с Windows 7 или Windows 8, и загрузиться прямо с него. При этом вы получаете вашу персональную ОС со всеми настройками и никак не влияете на ОС, установленную непосредственно на жесткий диск данного компьютера.
Соответственно, WTG относится к корпоративным возможностям Windows 8, то есть ориентирована на использование, в первую очередь, на предприятии. Наиболее очевидные сценарии применения WTG:
- Мобильные сотрудники. Сотрудники, которые, например, часто перемещаются между филиалами компании и при этом нуждаются в каждом из них в доступе в корпоративную сеть с использованием своих настроек, документов и пр. Иметь с собой вместо ноутбука весом пару-тройку килограмм небольшой внешний жесткий диск или даже флэшку, для многих может оказаться весьма привлекательным вариантом. Приехав на очередную площадку, достаточно воткнуть носитель в подходящий компьютер.
- Временные сотрудники, работающие, например, в рамках какого-либо проекта. У такого сотрудника может быть свой ноутбук, который никак не отвечает требованиям безопасности вашей сети. Снабдите его подготовленным имиджем WTG, и этот сотрудник сможет на своем ноутбуке использовать ваш имидж для работы над проектом.
- Сотрудники без фиксированных рабочих мест (или работающие посменно), которым тем не менее, необходимо выходить в корпоративную сеть в офисе или же за его пределами.
- Работа из дома. При необходимости сотрудник может загрузить домашний компьютер с помощью подготовленного имиджа WTG и получить доступ в корпоративную сеть и к бизнес-приложениям.
Этот список, конечно, можно расширить. Также очевидно, что все перечисленные выше сценарии могут быть реализованы другими способами, без WTG. Однако, наличие дополнительного варианта в виде WTG может стать неплохим подспорьем для ИТ-отдела организации.
Как настроить WTG?
Сначала рассмотрим аппаратные требования, которые существуют как для USB-носителей, так и для хостов, к которым носители будут подключаться.
Требования к носителю
Чтобы решение было поддерживаемым, необходимо использовать носители, сертифицированные для WTG. На момент написания поста согласно информации с портала TechNet в список сертифицированного оборудования входят:
- Kingston DataTraveler Workspace for Windows To Go (https://www.kingston.com/wtg/)
- Spyrus Portable Workplace (https://www.spyruswtg.com/)
- Spyrus Secure Portable Workplace (https://www.spyruswtg.com/)
- Super Talent Express RC8 for Windows To Go (https://www.supertalent.com/wtg/)
- Western Digital My Passport Enterprise (https://www.wd.com/wtg)
На практике я использовал, например, полутерабайтный Seagate FreeAgent GoFlex с USB 3.0, не входящий в данный список. Технических проблем не было никаких, но надо помнить, что во-первых, устройство должно быть USB 3.0, во-вторых, раз HDD не является сертифицированным, то в случае проблем обращаться в техподдержку Microsoft не стоит.
Требования к хосту
Любой компьютер, сертифицированный для Windows 7 или Windows 8. Но опять же, с практической точки зрения можно говорить о любой не сильно устаревшей x86 или x64 системе с USB 2.0 и выше и с возможность загрузки с USB-устройства.
Варианты развертывания WTG
Можно выделить три основных варианта развертывания WTG:
- с помощью мастера Windows To Go Creator Wizard;
- с помощью скрипта (PowerShell + утилиты работы с имиджем DISM или ImageX);
- с помощью инструмента User Self-Provisioning в System Center 2012 Configuration Manager SP1.
Поддерживаемые редакции Windows 8
Какой бы вариант развертывания вы не выбрали, вам потребуются wim-файлы, содержащие сконфигурированные имиджи ОС и необходимое ПО. Внутри wim-файла должна быть Windows 8 Enterprise. Другие редакции не поддерживаются. Кроме того, мастер Windows To Go Creator Wizard также есть только в Windows 8 Enterprise, поэтому именно эта редакция рекомендуется для машины, на которой вы планируете создавать WTG.
Создание имиджа с помощью Windows To Go Creator Wizard
Предполагая, что хотя бы один wim-файл у вас уже есть, и необходимый USB-носитель подключен, рассмотрим по шагам создание WTG с помощью мастера. Настройку с помощью командной строки можно посмотреть здесь. Найти мастер можно нажав Win+W и набрав “Windows To Go”.
На первом экране выбираем нужный носитель.
С помощью кнопки “Add search location” указываем папку с wim-файлом (-ами).
Мастер анализирует и отображает найденные имиджи.
На следующем экране можно включить шифрование носителя с помощью BitLocker.
Все готово для создания WTG, остается нажать “Create”.
Создание имиджа занимает некоторое время. В моем случае wim-файл имел объем примерно 3 GB, располагался на SSD-диске, время создания носителя WTG составило 12 минут.
На последнем экране мастер предлагает изменить порядок загрузки вашего компьютера с тем, чтобы в следующий раз машина грузилась с USB.
Собственно, это все. Остается загрузиться с подготовленного носителя и начать работу.
Особенности использования WTG
Есть ряд особенностей WTG, которые следует иметь в виду при эксплуатации технологии.
При первой загрузке с WTG-носителя на некотором компьютере происходит определение оборудования и установка соответствующих драйверов. Этот процесс, разумеется, занимает какое-то время. Однако система запоминает конфигурацию для данного компьютера и последующие загрузки на нем происходят без задержек.
По соображениям безопасности, по умолчанию, локальный жесткий диск компьютера, на котором мы загрузились с помощью WTG, находится в состоянии offline, и доступ к разделам этого диска запрещен. Данная настройка может быть изменена. Кроме того, если у пользователя есть административные права на компьютер, он может вручную перевести диск в online и получить доступ к разделам.
По тем же соображениям в обратной ситуации, когда, работая за компьютером, вы подключаете WTG-носитель, Windows монтирует этот носитель без присвоения литер разделам носителя. Таким образом, в Windows Explorer WTG-устройство не видно.
При запуске на новом железе Windows должна быть активирована. Напомню, WTG позиционируется как корпоративная возможность, поэтому предполагается, что в организации настроен сервис KMS или активация через Active Directory (новая возможность Windows Server 2012), и тогда для пользователя процесс активации пройдет незамеченным.
При использовании WTG доступны все возможности Windows, кроме Windows Store. Сделано это, поскольку покупки в Windows Store привязываются к конкретному компьютеру, и соответствующие приложения отключаются при запуске на другой машине. Тем не менее, если необходимо, чтобы Windows Store был доступен, можно включить его для имиджей WTG через групповую или локальную политики: \\Computer Configuration\Administrative Templates\Windows Components\Store\.
Последнее замечание связано с настройкой загрузки компьютера с USB-носителя. Если нужно, чтобы пользователь самостоятельно мог изменить порядок загрузки компьютера без залезания в BIOS или нажатия какой-то волшебной комбинации клавиш, можно воспользоваться специальной утилитой, присутствующей в любой редакции Windows 8. Найти ее можно уже известным способом, нажав Win+W и набрав “Windows To Go”.
Выберите нужный пункт, и при очередном рестарте система начнет загрузку с USB.
Таким образом, WTG – простой и безопасный способ создания управляемого мобильного образа Windows 8 для ваших сотрудников.
Дополнительную информацию о технологии Windows To Go можно получить в докладе «Обзор технологии Windows To Go: новые возможности, сценарии применения и способы развёртывания в корпоративной среде» конференции TechEd Russia 2012.
Возможности Active Directory в Windows Server 2012, включая активацию через AD, рассматриваются в первом модуле курса «Новые возможности Windows Server 2012. Часть 2. Безопасность, управление, удаленный доступ, веб-платформа» на портале MVA.
Надеюсь, материал был полезен.
Спасибо!