Переход с Windows 10 на Windows 11 работает как Windows 10 feature update, но к нему нужно готовиться. В этой статье мы расскажем, что необходимо для управления этим переходом.
Хотя новую ОС выпустят не раньше 5 октября, Microsoft уже выпустила commercial preview системы Windows 11. Также компания называет его «commercial prelease moment», то есть Microsoft считает новую ОС достаточно стабильной для того, чтобы не только тестировать, но и начинать внедрять среди ограниченного количества пользователей (Microsoft рекомендует 1% от сотрудников организации) с бесплатной поддержкой Microsoft, даже если у компании нет Software Assurance.
Так как это всё ещё предварительная версия, она доступна через каналы Windows Insider и Windows Update for Business, а также через Windows Server Update Services (WSUS), Azure Marketplace для облачных VM, а также в виде скачиваемого образа ISO, который можно распространять при помощи обычных инструментов управления. Если вы хотите использовать Windows 11 в Windows 365, то она будет доступна в режиме предварительной версии в момент выпуска Windows 11; полная поддержка появится не раньше весны 2022 года.
Внедрение релизной версии будет схоже с внедрением commercial preview. Апгрейд до Windows 11 на PC с поддерживаемым оборудованием (или установка ОС на новые устройства, если необходим аппаратный апгрейд) во многом будет похож на установку нового Windows 10 feature pack.
Для этого требуется поддерживаемая версия Windows 10, (на данный момент 1909 или более свежая), а также установка всех необходимых накопительных пакетов обновлений. Если у вас их нет, сначала обновите устройства до версии 1909 (предпочтительно 21H1). Если вы хотите обновить эти устройства сейчас, то также потребуется выполнить миграцию установок LTSB/LTSC; следующая Windows LTSC будет основываться на Windows 10 21H2, но последующий релиз LTSC будет основываться на Windows 11.
Пакеты и замены
Как и предполагалось, можно использовать такие же инструменты для управления PC с Windows 11 и обновлениями ОС, что и в Windows 10, потому что с большой вероятностью в большинстве компаний следующие три-пять лет компьютеры с Windows 10 и 11 будут использоваться вместе. По-прежнему можно использовать такие возможности, как настройка экранов Out of Box Experience, которые пользователи видят при первом включении PC.
Однако для управления обновлениями Windows 11 важно понимать разницу между «пакетами enablement» и тем, что Microsoft называет «OS swap» (заменой ОС).
Регулярные обновления Patch Tuesday содержат патчи безопасности и повышения качества с исправлениями, но могут содержать и дополнительный код для подготовки PC к следующему feature update: они скачивают и устанавливают новые функции, но эти функции недоступны в Windows. Feature update, скачиваемый как пакет enablement, устанавливается очень быстро (перезагрузка должна занимать примерно пять минут), потому что на самом деле он просто задаёт ключи реестра для включения функций, установленных параллельно с обычными обновлениями Windows и меняющих номер версии Windows. Microsoft утверждает, что это означает и отсутствие изменений в совместимости приложений по сравнению с предыдущей версией, потому что ядро ОС остаётся тем же.
Windows 10 1909 представляла собой feature update, устанавливаемую как пакет enablement в Windows 10 1903. Пакеты enablement работают только с версиями Windows, имеющими одинаковое ядро OS, поэтому не удастся использовать этот пакет для обновления Windows 10 1809 до 1903. Однако Windows 10 2004 стала так называемой «OS swap»: совершенно новой версией операционной системы, скачиваемой и устанавливаемой поверх 1909. Windows 10 20H2 и 21H1 также поставлялись как пакеты enablement и имели то же ядро ОС, что и 2004, но с дополнительными функциями. Это значит, что если в вашем PC до сих пор установлена 2004, то вы сможете сразу перейти на 21H1 при помощи пакета enablement, а не обновлять версию дважды.
Windows 11 станет тем, что Microsoft называет новой «OS floor» (базовой ОС), и будет поставляться как OS swap, а не пакет enablement. Установка OS swap выполняется дольше, чем установка пакетов enablement, но основная часть обновления будет выполнена в фоновом режиме при работе пользователей с PC. Microsoft заявляет, что это обновление будет ощущаться более быстрым, чем предыдущие релизы OS swap.
Инструменты управления Windows 11
Если вы пользуетесь Microsoft Endpoint Configuration Manager, то для работы с Windows 11 вам понадобится версия 2107 (или Technical Preview от версии 2106 и выше) и Assessment and Deployment Kit для Windows 11. В Configuration Manager используйте номер сборки (22000 или выше) для создания коллекции устройств для PC с Windows 11; возможно, вам потребуется запускать его ежедневно для пополнения списка успешно обновлённых PC. В Azure Update Compliance service могут добавиться новые отчёты о готовности Windows 11, а инструмент Endpoint Analytics в Intune и Configuration Manager содержит оценку совместимости оборудования с Windows 11.
Также можно использовать сервис Desktop Analytics для Configuration manager, чтобы провести инвентаризацию, или применить уже имеющийся инструменты управления для сбора информации о том, на какие PC можно установить Windows 11. Можно генерировать отчёты о том, какие PC имеют старые версии Windows 10, меньше 64 ГБ свободного дискового пространства или меньше 4 ГБ ОЗУ (для соответствия остальным требованиям к оборудованию их необходимо будет проапгрейдить).
Из-за новых требований Windows 11 к системе вам, возможно, придётся внести изменения конфигурации в имеющиеся устройства. Если во встроенном ПО не включен TPM 2.0, то его необходимо будет включить. Если PC работают с эмуляцией BIOS (которая может быть включена для того, чтобы 32-битная ОС работала на 64-битном оборудовании), потребуется перейти на UEFI, то есть преобразовать системный диск из Master Boot Record в GPT внутри Windows или с помощью Configuration Manager, а затем перенастроить встроенное ПО для UEFI.
Чаще всего эти изменения можно вносить без необходимости чистой установки Windows, но этот процесс нужно планировать и тестировать заранее. А если в PC используется эмуляция BIOS потому, что в нём установлена 32-битная версия Windows 10, то вам всё равно придётся выполнить чистую установку, чтобы перейти на 64-битную версию (Windows 11 имеет только 64-битную версию). Также будет необходимо выяснить, на каких PC не включена Secure Boot (Безопасная загрузка), чтобы включить её.
Если вы используете круги для управления Windows Update for Business, то сможете выбрать, какие круги будут обновлены до Windows 11 аналогично тому, как это происходил для новых релизов Windows 10; по умолчанию будет выбрано сохранение Windows 10.
Если вы используете Intune или совместное управление в Microsoft Endpoint Manager, то опция установки feature update будет совместима с новой Службой развёртывания Windows Update for Business, что позволит вам выбирать, с какой версией Windows должны остаться PC или обновиться, в том числе и Windows 11.
Также она управляет тем, каким устройствам предлагается обновление до Windows 11 на основании их телеметрии. Если PC не соответствует системным требованиям или соответствует, но модель или конфигурация оборудования подвержена тому, что Microsoft называет safeguard hold из-за выявленной проблемы совместимости, то она не будет тратить время и сетевые ресурсы на скачивание обновления, которое невозможно установить.
В отчёте о соответствии обновлениям Configuration Manager и Endpoint Analytics вы сможете увидеть, какие устройства не поддерживаются и почему на них не предлагается установка Windows 11. Если вы используете другие инструменты управления, Microsoft предоставляет скрипты для сбора этой информации.
Существует групповая политика (и настройка Поставщика службы конфигурации, если вы используете Intune или другой инструмент MDM), отключающая safeguard hold для конкретного устройства, если вы администратор и вам нужно протестировать Windows 11 в устройстве, на котором она недоступна (например, для того, чтобы показать пользователю, что пока он не может установить Windows 11 из-за проблем в его устройстве). Однако это не способ обхода аппаратных требований, и может оказаться полезнее использовать вместо него сервис Test Base или даже виртуальную машину, чем запускать Windows 11 на несовместимом оборудовании.
Если вы отключите safeguard hold для установки Windows 11, а затем захотите вернуться к Windows 10 (или если ваши пользователи недовольны изменениями в интерфейсе пользователя), Intune и Configuration Manager позволят вам откатить обновление до Windows 11, потому что оно аналогично любому другому feature update Windows.
Есть и более трудоёмкий вариант: управлять выбором устройств при помощи групповой политики, указав политики целевого выпуска и целевой версии в узле Windows Update. Если вы пользуетесь WSUS (Windows Server Update Service), то необходимо будет добавить и синхронизировать категорию продукта Windows 11. Структура параметров объектов групповой политики Windows 11 была изменена (например, чтобы было понятнее, что применяется к Windows Update, а что - только к WSUS), но задаваемые ключи реестра остались такими же.
Однако для организаций, до сих пор использующих групповые политики, Windows 11 станет хорошей возможностью перехода на более современные варианты управления устройствами. Инструмент Intune Group Policy Analytics может изучить ваши групповые политики и сообщить, какие из них можно реализовать в MDM при помощи CSP. Он даже способен преобразовать эти политики, чтобы они работали с Intune, но стоит уделить время анализу их влияния при помощи Endpoint Analytics, чтобы убедиться, что они действительно полезны, а не просто воспроизводят старые политики, которые могут значительно увеличить время запуска Windows.
Если же вы хотите запланировать и протестировать свою стратегию внедрения Windows 11 при помощи инструментов наподобие Configuration Manager и Autopilot, но у вас нет тестовой лаборатории, то нужно учесть, что Microsoft также будет обновлять Windows deployment lab kit для работы с Windows 11.