Migracja stacji roboczych do Windows 10 – korzystna konieczność

Publish date:

Wybór właściwej metody aktualizacji do systemu operacyjnego Windows 10.

Marcin Hanasiewicz,
Infrastructure Consultant w Projects & Consulting Cloud & EUS Engineering w Capgemini

Windows 10 to najnowszy, a jednocześnie ostatni wydany przez Microsoft system operacyjny przeznaczony dla stacji roboczych[1]. Począwszy od lipca 2015, kiedy to wydana została jego pierwsza oficjalna wersja (1507), funkcjonuje on jako system, do którego dostarczane są aktualizacje zabezpieczeń (quality updates) oraz funkcji (feature updates – wówczas oznacza to udostępnienie nowej wersji całego systemu, tj. np. aktualna 2004). 

Uproszczony model aktualizowania systemu operacyjnego sprawił, że w przypadku Windows 10 zarządzanie stacjami roboczymi oraz dbanie o ich bezpieczeństwo stało się łatwiejsze, niż kiedykolwiek. Z punktu widzenia administratora przedsiębiorstwa, posiadanie w swojej sieci stacji roboczych już tylko z Windows 10 jest kluczowym elementem do standaryzacji i uproszczenia zarządzania infrastrukturą. 

Przeprowadzając instalację czy aktualizację do Windows 10, warto poświęcić wcześniej nieco uwagi na zebranie informacji, które pozwolą nam zdecydować w jaki sposób powinniśmy ją wykonać. 

W zależności od stanu obecnie istniejącej infrastruktury, można wyróżnić kilka sposobów na skuteczne przeprowadzenie aktualizacji do systemu Windows 10. Każda z nich wymaga jednak analizy potrzeb. 

Czy komputery to samodzielne stacje robocze z zainstalowaną masą dedykowanego oprogramowania, czy też są one bardziej traktowane jak terminale służące do podłączania się do usług np. w chmurze?

Coraz częściej stacje robocze pełnią funkcje jedynie „końcówek”, za pomocą których użytkownicy podłączają się do serwisów przeglądarkowych, środowisk VDI (Virtual Desktop Infrastructure) lub innych, które nie wymagają instalacji w systemie operacyjnym. Dlatego niezwykle istotne jest, aby w przypadku awarii lub pilnej potrzeby utworzenia dodatkowych stanowisk pracy, możliwie szybko zainstalować i skonfigurować stację roboczą z systemem operacyjnym i odpowiednim oprogramowaniem, dedykowanym dla konkretnych grup użytkowników. Jeżeli żadne istotne dane nie są przechowywane na samym komputerze, wówczas idealnym rozwiązaniem będzie traktowanie ich jak terminali służących jedynie do zalogowania się i podłączenia do danej usługi. 

Z racji rosnącej w dużym tempie popularności usług dostarczanych „w chmurze”, instalacja czy aktualizacja systemu Windows 10, nawet na wielu komputerach jednocześnie, nie wymaga już ciągłego połączenia z siecią firmową – co w przypadku pracowników wykonujących obowiązki zdalnie ma duże znaczenie. Również dzięki temu nie ma już konieczności, aby aktualizowane komputery znajdowały się w obrębie sieci lokalnej firmy. 

W powyższym scenariuszu najbardziej przydatny będzie Microsoft Intune wraz z funkcją Autopilot. Dzięki niej możliwa jest zdalna instalacja Windows 10 na komputerze, który wcześniej został dodany do bazy urządzeń firmowych (przy użyciu wygenerowanego wcześniej unikalnego identyfikatora sprzętu). Wówczas do przeprowadzenia instalacji wymagane jest jedynie połączenie z internetem. Oprócz tego, możliwe jest także zarządzanie samymi późniejszymi aktualizacjami systemu na danym komputerze, jak również zdalna instalacja/deinstalacja oprogramowania. Pomimo braku stałego połączenia z siecią firmową, poziom bezpieczeństwa urządzenia jest nadal zachowany, dzięki możliwości wdrożenia i użycia MFA (Multi-Factor Authentication) – funkcja ta umożliwia dwuskładnikowe uwierzytelnianie przy logowaniu się do usług sieciowych. Dzięki możliwości definiowaniu zasad grupy przy użyciu funkcji Device settings oraz Device compliance możliwe jest zarządzanie nie tylko konfiguracją samej maszyny, ale także poziomem uprawnień i dostępów dla konkretnych użytkowników. Wprawdzie nie jest to tożsame z klasycznymi zasadami grupy (GPO), jednak z biegiem czasu są one coraz bardziej zbliżone funkcjonalnością do tego, co znamy z poprzednich systemów Windows. 

Czy moje środowisko jest zróżnicowane pod względem rodzaju systemów operacyjnych oraz zawiera użytkowników pracujących zarówno zdalnie, jak i w biurze?

Istniejący już od ponad 20 lat Microsoft SCCM (System Center Configuration Manager) również świetnie nadaje się do przeprowadzania instalacji czy aktualizacji do Windows 10, zwłaszcza w środowiskach rozproszonych w wielu fizycznych lokalizacjach. Znajdzie on zastosowanie w sytuacji, gdy nasze środowisko zawiera wiele różnych wersji systemów operacyjnych, a niekoniecznie mamy teraz potrzebę aktualizowania ich wszystkich do Windows 10 – zwłaszcza jeżeli na stacjach roboczych np. działa oprogramowanie, które nie jest jeszcze kompatybilne z Windows 10. W takiej sytuacji oczywiście nie należy łączyć tematu aktualizacji stacji do Windows 10 z procedurą czystych instalacji na nowych komputerach, gdyż wprowadzi to wiele zamieszania w infrastrukturze. SCCM pomaga również w uzyskaniu informacji (assessment) nt. aktualnie używanego oprogramowania czy sterowników sprzętu, pod kątem zgodności przy migracji. Dla użytkowników zdalnych świetnie sprawdzi się funkcja Cloud distribution point zintegrowana z Microsoft Azure, która umożliwi zdalne instalacje także poza zasięgiem lokalnej sieci firmowej. Wszystko to z minimalnym udziałem użytkownika końcowego (Lite touch deployment) w procesie instalacji. SCCM warto wziąć pod uwagę także w sytuacji, gdy mamy kilka odseparowanych od siebie środowisk pracy (np. produkcyjne, deweloperskie, testowe) i chcemy oddzielić je od siebie w procesie migracji do Windows 10. 

Czy zależy mi na czasie i łatwości migracji, wraz z zachowaniem danych i ustawień aplikacji?

Kiedy zależy nam na szybkim i sprawnym procesie instalacji Windows 10, rozważmy zastosowanie do tego celu Microsoft Deployment Toolkit (MDT). Jest to najprostsze, darmowe narzędzie Microsoftu używane do przeprowadzania szybkich migracji oraz instalacji systemów operacyjnych – nie wymaga wprowadzania dodatkowych ustawień dotyczących usługi Active Directory, bazy danych SQL czy innych. Tak naprawdę po edycji i dostosowaniu dwóch tekstowych plików konfiguracyjnych (customsettings.ini oraz bootstrap.ini), mamy już przygotowane środowisko do migracji.  

Administratorzy mogą zdecydować czy system Windows 10 będzie od razu aktualizowany do najnowszej wersji, czy też z powodu np. chęci jej przetestowania, instalacja będzie opóźniona (tylko aktualizacje funkcji) o maksymalnie 365 dni[2]. W tym celu warto skorzystać z funkcji Windows 10 Servicing (dostępnej tylko w SCCM), gdzie można sprawnie śledzić aktualny stan aktualizacji konkretnych grup komputerów. Daje to wystarczającą ilość czasu na weryfikację czy nowa wersja będzie kompatybilna np. z aktualnie używanym specjalistycznym oprogramowaniem. 

Windows 10 wyróżnia także fakt, że instalator systemu zawiera w sobie ogromną bazę standardowych sterowników sprzętu i podzespołów wielu producentów, przez co rzadko kiedy wymagana jest instalacja dodatkowego oprogramowania, np. do obsługi karty sieciowej czy dźwiękowej. Dzięki temu od razu po instalacji, komputer jest gotowy do użycia i pracy w sieci. 

Stosowanie powyższych metod wdrażania i aktualizowania systemu operacyjnego, z punktu widzenia ciągłości działania usług IT, jest korzystne ze względu na dużą oszczędność czasu, oraz nakładów potrzebnych do wykonania instalacji systemu czy aktualizacji – które są nieodłącznym elementem systemu operacyjnego, gwarantującym stabilne działanie. 

Każda z powyższych metod ma swoje zalety oraz wady. Dlatego bardzo ważne jest, aby przed przystąpieniem do procesu instalacji czy migracji do systemu Windows 10, wziąć pod uwagę szereg okoliczności, których przeanalizowanie nakieruje nas na wybór właściwej metody. 

Z biegiem czasu należy także pamiętać o perspektywie przeprowadzania aktualizacji do kolejnych wersji systemu Windows 10. Warto także mieć na uwadze, że w niektórych scenariuszach (np. z powodu ciągle rozrastającej się infrastruktury) może się okazać, że stosowanie jedynie jednego z rozwiązań może być niewystarczające. 

1. https://www.theverge.com/2015/5/7/8568473/windows-10-last-version-of-windows 

2. https://winaero.com/blog/defer-feature-updates-and-quality-updates-in-windows-10-version-2004 

Powiązane posty

Projects & Consulting

Jak mierzyć satysfakcję w digital workplace

Date icon 2021-05-13

Zapoznaj się z Employee Experience Index (EXI)

Projects & Consulting

How to measure your digital workplace satisfaction

Date icon 2021-05-13

Introducing the Employee Experience Index (EXI)

Projects & Consulting

Wyzwania projektowania zorientowanego na użytkowników

Date icon 2021-04-08

Jak zapewnić wartość dodaną projektując UX w oparciu o opinie użytkowników?