企业部署Windows7的策略详解

企业部署Windows7的策略详解

　　据王懿楠介绍，如今，企业在部署Windows7时，主要面临三方面的问题，一方面是费用太高，一方面是安全性低，另一方面是系统无法快速恢复。比如，由于系统安装的工作量大，软件安装的重复工作量大、时间长，难以统一时间;而由于硬件标准的差异和软件多样性，镜像存储的成本较高，镜像维护也较为困难;非标准部署的安全性低，安装关键更新困难等……

　　为了解决这些问题，微软推出了统一部署解决方案，以MSF架构为指导建立完善的流程，以WIM镜像为基础建立统一的镜像，以MD T2010为架构核心进行集中部署，以统一管理为目标实现软件标准化。而通过这样一整套统一部署基础架构，企业可以通过完善的部署流程提高部署可靠性，通过灵活的镜像版本控制方便维护存储，通过免接触的全自动部署降低重复工作量，通过软件标准化降低维护管理成本，最终实现提高用户效率，保障数据安全的目的。

　　在部署工具上，微软推出了应用程序兼容性工厂(Application Compatibility Factory (ACF))项目。计划是由微软发起，由微软认证服务合作伙伴实施的帮助微软关键客户全面测试应用程序在操作系统升级到Windows 7过程中的兼容性和稳定性。通过全面的测试与评估，确定应用程序迁移风险，及时排除系统级故障，协助企业准备系统平台迁移过程中业务应用路线(Line of Business Applications)。

　　部署过程中，微软MAP工具包可以帮助企业对当前IT架构(硬件和软件)进行评估，目的是要明确微软可以为企业的哪些商业需求提供技术帮助。 MAP从早期的.Vista硬件评估方案加速程序演化而来，该加速程序可以帮助那些部署了Vista和Office 2007的企业评估桌面运算架构的准备程度。它由一系列自动工具和使用指导组合而成，在整合规划，服务器迁移或是桌面的准备阶段能加快微软技术被采用的速度。

　　此外，微软还提供了一个帮助识别和管理整体应用程序的工具——ACT。他可以大大降低解决程序兼容性的成本和时间。用户状态转移工具可以在很大程度上简化迁移的过程。捕获桌面配置信息，程序设置，用户的账户和文件，然后轻松的将他们转移到新的Windows系统里。你可以应用他一步步的对迁移设置进行删除和加载。

　　而MDT(Microsoft Deployment Toolkit)则是操作系统和应用程序部署的解决方案加速器。它将台式机和服务器部署所需的工具和流程集成到一个公用部署控制台和指南集合，有效的节省了部署时间，提供了标准的系统镜像，并且改进了安全性和配置管理方式。2010版的新功能如灵活的驱动程序管理，优化的用户界面工作流和 Windows PowerShell 可以简化部署，并使您的工作更容易。

　　在沙龙活动现场，王懿楠系统介绍了微软在帮助系统部署上推出的一系列工具，在后续的问答时间，王懿楠与参会的企业用户进行了积极互动，并帮助用户排解了在实际部署过程中的难题。

　　Win7系统 必须开启的十大服务

　　1.杀毒软件服务

　　2.DNS Client

　　官方解释：DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止，将继续解 析 DNS 名称。然而，将不缓存 DNS 名称的查询结果，且不注册计算机名称。如果你停止了此服务，你的电脑将不能解释DNS信息，不能用域名登录网 站。

　　3.Network Connections

　　官方解释：管理“网络和拨号连接文件夹中对象，在其中您可以查看局域网和远程连接。

　　如果你停止了此服务，不能配置网路，不能创建网络链接，不能上网了。

　　4. Plug and Play

　　官方解释：使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。

　　5. Print Spooler

　　官方解释：将文件加载到内存供稍后打印.没有了它你别想珍藏别人的卡片，这个是打印服务。

　　6. Remote Procedure Call (RPC)

　　官方解释：RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序 解析和分布式垃圾收集。如果此服务被停用或禁用，则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。这个很紧要 (也就是十分重要的意思)，禁止他，你的系统启动不了。

　　7. Workstation

　　官方解释：使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止，这些连接将无法使用。如果此服务已禁用，任何明确依赖它的服务将无法启动。顾名思义，禁止它，你的电脑将在内网消失，更不要想用medie玩微软的网路资源。

　　8. Network Location Awareness (NLA)

　　官方解释：收集和存储网络的配置信息，并在此信息被修改时向程序发出通知。如果停止此服务，则配置信息可能不可用;如果禁用此服务，则显式依赖此服务的所有服务都将无法启动。

　　这个是无线网络链接，但禁止它会问题多多。

　　9. DHCP Client

　　官方解释：为此计算机注册并更新 IP 地址。如果此服务停止，计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用，所有明确依赖它的服务都将不能启动。

　　禁止DHCP服务，你只有手动设置IP。

　　10. Cryptographic Services

　　官方解释：提供四种管理服务: 目录数据库服务，用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务，用于从该计算机中添加与删 除受信任根证书颁发机构的证书;自动根证书更新服务，用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务，用于协助注 册此计算机以获取证书。如果此服务已停止，这些管理服务将无法正常运行。如果此服务已禁用，任何明确依赖它的服务将无法启动。

　　禁止这个加密服务会导致计算机安全指数下降，不能自动更新，不能使用ssl;;