Cenários de implantação do Windows
Para implementar com êxito o sistema operativo Windows numa organização, é importante compreender as diferentes formas de implementação. As principais tarefas incluem escolher entre estes cenários e compreender as capacidades e limitações de cada um.
Categorias de implementação
As tabelas seguintes resumem vários cenários de implementação do Windows. Cada um dos cenários é atribuído a uma de três categorias.
Os métodos de implementação modernos são recomendados, a menos que uma necessidade específica exija a utilização de um procedimento diferente. Estes métodos são suportados com ferramentas existentes, como Microsoft Configuration Manager.
Observação
Depois de o Windows ser implementado numa organização, é importante manter-se atualizado ao criar um plano de implementação para atualizações de funcionalidades do Windows.
Os métodos de implementação dinâmicos permitem a configuração de aplicações e definições para casos de utilização específicos.
Os métodos de implementação tradicionais utilizam ferramentas existentes para implementar imagens do sistema operativo.
Moderno
| Cenário | Descrição | Mais informações |
|---|---|---|
| Windows Autopilot | Personalizar a experiência inicial (OOBE) para uma organização e implementar um novo sistema com aplicações e definições já configuradas | Visão geral do Windows Autopilot |
| Atualização in-loco | Utilize a Configuração do Windows para atualizar a versão do Windows e migrar aplicações e definições. Dados de reversão são salvos em Windows.old. | Efetuar uma atualização no local para o Windows com Configuration Manager |
Dinâmico
| Cenário | Descrição | Mais informações |
|---|---|---|
| Ativação de assinatura | Mude do Windows Pro para o Enterprise quando um utilizador subscrito iniciar sessão. | Ativação da Subscrição do Windows |
| Microsoft Entra ID/MDM | O dispositivo é automaticamente associado ao Microsoft Entra ID e configurado pela MDM. | Microsoft Entra integração com a MDM |
| Pacotes de provisionamento | Usando a ferramenta Designer de Configuração e Imagens do Windows, crie pacotes de provisionamento que possam ser aplicados a dispositivos. | Configurar dispositivos sem MDM |
Tradicional
| Cenário | Descrição | Mais informações |
|---|---|---|
| Bare-metal | Implante um dispositivo novo ou limpe um dispositivo existente e implante com uma imagem nova. | Implementar o Windows com PXE e Configuration Manager |
| Atualizar | Também chamado de limpar e carregar. Reimplante um dispositivo salvando o estado do usuário, apagando o disco e, em seguida, restaurando o estado do usuário. | Atualizar um cliente Windows com uma versão atualmente suportada do Windows com Configuration Manager |
| Substituir | Substitua um dispositivo existente por um novo salvando o estado do usuário no dispositivo antigo e, em seguida, restaurando-o no novo dispositivo. | Substitua um cliente Windows por uma versão atualmente suportada do Windows com Configuration Manager |
Importante
Os cenários do Windows Autopilot e da Ativação da Subscrição exigem que o SO inicial seja uma versão atualmente suportada do Windows.
Exceto para cenários de instalação limpo, como bare-metal tradicional e Windows Autopilot, todos os métodos descritos podem migrar opcionalmente aplicações e definições para o novo SO.
Métodos de implantação modernos
Os métodos de implementação modernos abrangem os serviços tradicionais no local e na cloud para proporcionar uma experiência de implementação simplificada e económica.
Windows Autopilot
O Windows Autopilot é um novo conjunto de capacidades concebido para simplificar e modernizar a implementação e gestão de novos PCs Windows. O Windows Autopilot permite que os profissionais de TI personalizem a Experiência De Configuração Inicial (OOBE) para PCs Windows e forneçam aos utilizadores finais um novo dispositivo Windows totalmente configurado. Não há imagens a implantar, nenhum driver a injetar e nenhuma infraestrutura a gerenciar. Os usuários podem passar pelo processo de implantação independentemente, sem a necessidade de consultar o administrador de TI.
Para obter mais informações sobre o Windows Autopilot, consulte Descrição geral do Windows Autopilot e Modernizar a implementação do Windows com o Windows Autopilot.
Atualização in-loco
Para computadores existentes a ficar sem versões de suporte do Windows, o caminho recomendado para as organizações que implementam o Windows é efetuar uma atualização no local. Uma atualização no local utiliza o programa de instalação do Windows (Setup.exe) para:
- Preserva automaticamente todos os dados, definições, aplicações e controladores da versão do sistema operativo existente
- Requer o menor esforço de TI, porque não há necessidade de nenhuma infraestrutura de implementação complexa
Embora os PCs de consumidor sejam atualizados com Windows Update, as organizações querem mais controlo sobre o processo. O controlo é conseguido com ferramentas como Microsoft Configuration Manager para automatizar completamente o processo de atualização através de sequências de tarefas simples.
O processo de atualização no local foi concebido para ser fiável. Uma atualização no local tem a capacidade de reverter automaticamente para o sistema operativo anterior se forem encontrados problemas durante o processo de implementação, sem qualquer envolvimento da equipa de TI. A reversão manual também pode ser feita com as informações de recuperação criadas automaticamente (armazenadas na pasta Windows.old), caso sejam encontrados problemas após a conclusão da atualização. Normalmente, o processo de atualização também é mais rápido do que as implementações tradicionais, uma vez que as aplicações não precisam de ser reinstaladas como parte do processo.
As aplicações existentes são preservadas através do processo. O processo de atualização utiliza a imagem padrão do suporte de dados de instalação do Windows (Install.wim). As imagens personalizadas não só não são necessárias, como também não podem ser utilizadas. Não é possível utilizar imagens personalizadas porque o processo de atualização não consegue lidar com conflitos entre aplicações no sistema operativo antigo e novo. Por exemplo, o Cartão de Tempo 1.0 da Contoso no Windows 10 e o Cartão de Tempo 3.0 da Contoso na imagem de Windows 11.
Os cenários que suportam a atualização no local com outros procedimentos incluem a alteração do BIOS para o modo de arranque UEFI e a atualização de dispositivos que utilizam software de encriptação de discos não Microsoft.
- BIOS herdado para inicialização UEFI: para realizar um upgrade in-loco em um sistema compatível com UEFI que atualmente é inicializado usando o BIOS herdado, primeiro faça o upgrade in-loco para o Windows 10, mantendo o modo de inicialização de BIOS herdado. Windows 10 não requer UEFI, pelo que funciona bem para atualizar um sistema através da emulação do BIOS legada. Após a atualização, o disco do sistema pode ser convertido num formato que suporte o arranque UEFI com a ferramenta MBR2GPT . A especificação UEFI requer o esquema de disco GPT. Após a conversão do disco, o firmware do dispositivo também tem de ser configurado para arrancar no modo UEFI. Ativar o UEFI também funcionalidades ueFI, como o Arranque Seguro, para ativar.
Importante
Realizar uma atualização no local num sistema compatível com UEFI que atualmente arranca com o BIOS legado só é possível com Windows 10. As versões do Windows mais recentes do que Windows 10 suportam apenas sistemas compatíveis com UEFI e não suportam BIOS ou MBR legados.
Software de criptografia de disco não Microsoft: embora o upgrade de dispositivos criptografados com o BitLocker seja fácil, é necessário mais trabalho para ferramentas de criptografia de discos de terceiros. Alguns ISVs podem fornecer instruções sobre como integrar o software no processo de atualização no local. Consulte o ISV para ver se têm instruções. Os artigos a seguir fornecem detalhes sobre como provisionar drivers de criptografia para uso durante a Instalação do Windows por meio da configuração de ReflectDrivers:
Existem algumas situações em que não é possível utilizar uma atualização no local. Nestas situações, utilize os métodos de implementação tradicionais. Entre os exemplos dessas situações estão:
Mudar de uma versão x86 do Windows 10 para uma versão x64 do Windows. As versões do Windows mais recentes do que Windows 10 são apenas x64 e não têm uma versão x86. O processo de atualização não pode mudar de um sistema operativo de 32 bits para um sistema operativo de 64 bits, devido a possíveis complicações com aplicações e controladores instalados.
Arranque a partir de instalações VHD. O processo de atualização não consegue atualizar essas instalações. Em vez disso, novas instalações precisariam ser realizadas.
Atualização de imagens existentes. Pode ser tentador tentar atualizar as imagens existentes do Windows para uma versão mais recente do Windows ao instalar a imagem antiga, atualizá-la e, em seguida, recapturar a nova imagem do Windows. No entanto, este cenário não é suportado. Preparar um SO atualizado através
Sysprep.exede antes de capturar uma imagem não é suportado e não funciona. QuandoSysprep.exedeteta o SO atualizado, falha.Sistemas de inicializações dupla e múltipla. O processo de atualização foi concebido para dispositivos com um único SO. Se utilizar sistemas de arranque duplo ou de vários arranques com vários sistemas operativos, deve ter cuidado adicional. Os sistemas de arranque duplo e de vários arranques não incluem a utilização de máquinas virtuais para o segundo e posterior sistema operativo.
Provisionamento dinâmico
Para novos PCs, as organizações substituíram historicamente a versão do Windows incluída no dispositivo pela sua própria imagem personalizada do Windows. Foi utilizada uma imagem personalizada porque, muitas vezes, uma imagem personalizada era mais rápida e fácil do que utilizar a versão pré-instalada. No entanto, a recriação com uma imagem personalizada é uma despesa adicional devido ao tempo e esforço necessários. Com as novas capacidades e ferramentas de aprovisionamento dinâmico fornecidas com o Windows, agora é possível evitar a utilização de imagens personalizadas.
A meta do provisionamento dinâmico é tirar um novo computador da caixa, ligá-lo e transformá-lo em um dispositivo produtivo da organização, com o mínimo de tempo e esforço. Entre os tipos de transformações disponíveis estão:
Ativação da Subscrição do Windows
A Ativação da Subscrição do Windows é um método de implementação dinâmico que permite alterar a edição do Windows de Pro para Enterprise. A Ativação da Subscrição do Windows não requer chaves nem reinícios. Para obter mais informações sobre a Ativação da Subscrição, veja Ativação da Subscrição do Windows.
Microsoft Entra associar-se à inscrição automática de gestão de dispositivos móveis (MDM)
Neste cenário, o membro da organização só precisa de fornecer o respetivo ID de utilizador escolar ou profissional e palavra-passe. Em seguida, o dispositivo pode ser automaticamente associado ao Microsoft Entra ID e inscrito numa solução de gestão de dispositivos móveis (MDM) sem qualquer outra interação do utilizador. Depois de terminar, a solução MDM pode concluir a configuração do dispositivo conforme necessário. Para obter mais informações, veja Microsoft Entra integração com a MDM.
Configuração de pacote de provisionamento
Com o Windows Imaging and Configuration Designer (ICD), os administradores de TI podem criar um pacote autónomo que contém todas as configurações, definições e aplicações que têm de ser aplicadas a um dispositivo. Estes pacotes podem então ser implementados em novos PCs através de vários meios, normalmente por profissionais de TI. Para obter mais informações, veja Provisioning packages for Windows (Aprovisionar pacotes para o Windows).
Estes cenários podem ser utilizados para ativar programas "Bring Your Own Device" (BYOD) ou "Choose Your Own Device" (CYOD). Com estes programas, os utilizadores de uma organização podem escolher o seu próprio PC. Não estão restringidos a uma pequena lista de modelos aprovados ou certificados. Estes programas são difíceis de implementar com cenários de implementação tradicionais.
Embora o Windows inclua várias definições de aprovisionamento e mecanismos de implementação, as definições de aprovisionamento e os mecanismos de implementação continuam a ser melhorados e expandidos com base no feedback das organizações. Tal como acontece com todas as funcionalidades do Windows, as organizações podem submeter sugestões para mais funcionalidades através da aplicação Comentários do Windows ou através dos respetivos contactos Suporte da Microsoft.
Implantação tradicional
No passado, as organizações normalmente implementavam o Windows através de um processo baseado em imagens criado com base nas ferramentas fornecidas em:
- Kit de Avaliação e Implementação do Windows.
- Microsoft Configuration Manager.
- Windows Deployment Services (WDS).
- Microsoft Deployment Toolkit.
Cenários como a atualização no local e o aprovisionamento dinâmico podem reduzir a necessidade de capacidades de implementação tradicionais em algumas organizações. No entanto, os métodos tradicionais podem ainda ter de ser utilizados em determinadas circunstâncias.
O cenário de implantação tradicional pode ser dividido em subcenários diferentes. Estes subtipos são explicados em detalhe nas secções seguintes, mas a lista seguinte fornece um breve resumo:
- Novo computador: uma implementação bare-metal de um novo dispositivo.
- Atualização do computador: uma reinstalação do mesmo dispositivo (com migração de estado de utilizador e uma cópia de segurança de imagem completa opcional do Windows Imaging (WIM).
- Substituição do computador: uma substituição do dispositivo antigo por um novo dispositivo (com migração de estado de utilizador e uma cópia de segurança de imagem WIM completa opcional).
Novo computador
Também chamado de uma implantação "bare-metal". Este cenário ocorre quando existe um dispositivo sem nenhum SO instalado que precisa de ser implementado. Este cenário também pode ser um dispositivo existente que precisa de ser apagado e reimplementado sem ter de preservar quaisquer dados existentes. A instalação é iniciada por meio de uma mídia de inicialização, usando CD, USB, ISO ou Pre-Boot Execution Environment (PXE). Também pode ser gerado um suporte de dados offline completo que inclua todos os ficheiros necessários para uma implementação de cliente, permitindo a implementação sem ter de se ligar a uma partilha de implementação central. O destino pode ser um computador físico, uma máquina virtual ou um disco rígido virtual (VHD) em execução em um computador físico (inicialização via VHD).
O processo de implementação do novo cenário de dispositivo é o seguinte:
Inicie a instalação via mídia de inicialização (CD, USB, ISO ou PXE).
Limpe o disco rígido e crie novos volumes.
Instale a imagem do sistema operacional.
Instale outros aplicativos (como parte da sequência de tarefas).
Depois de seguir estes passos, o computador está pronto para ser utilizado.
Atualização do computador
Às vezes, uma atualização é chamada de limpar e carregar. O processo costuma ser iniciado no sistema operacional em execução. É feito o backup das configurações e dos dados do usuário, depois restaurados como parte do processo de implantação. O destino pode ser o mesmo para o cenário de novo computador.
O processo de implantação do cenário de limpar e carregar é o seguinte:
Inicie a instalação em um sistema operacional em execução.
Salve o estado do usuário localmente.
Limpe o disco rígido (exceto a pasta que contém o backup).
Instale a imagem do sistema operacional.
Instale outros aplicativos.
Restaure o estado do usuário.
Depois de seguir estes passos, o dispositivo está pronto para ser utilizado.
Substituição do computador
A substituição de um computador é semelhante ao cenário de atualização. No entanto, uma vez que estamos a substituir o dispositivo, dividimos este cenário em duas tarefas main: cópia de segurança do cliente antigo e implementação bare-metal do novo cliente. Assim como acontece com o cenário de atualização, o backup e a restauração dos dados e das configurações do usuário são feitos.
O processo de implantação do cenário de substituição é o seguinte:
Salve o estado do usuário (dados e configurações) no servidor por meio de um trabalho de backup no sistema operacional em execução.
Implante o novo computador como uma implantação bare-metal.
Observação
Em algumas situações, o cenário de substituição pode ser utilizado mesmo que o destino seja o mesmo dispositivo. Por exemplo, a substituição pode ser utilizada se o esquema de disco tiver de ser alterado de master registo de arranque (MBR) para a tabela de partições GUID (GPT). Esta conversão permite tirar partido da funcionalidade ueFI (Extensible Firmware Interface) Unificada.