安装在参考机上的软件将作为 Base Layer 的一部分被捕获。在您将 Base Layer 部署到其他端点时,这些软件和设置也会提交到端点上。

软件注意事项

在您决定要将哪些软件加入 Base Layer 之前,请先考虑下列事项:

  • 不要加入专为特定硬件组件许可,或许可证与硬件绑定的软件。
  • 如果参考机包含 OEM 软件,您只能将该 Base Layer 部署到与之属于同一硬件系列的端点上。之所以会有这样的限制,是因为 OEM 软件与特定的硬件供应商、品牌和型号相绑定。
  • 下面是几个通常都包含在 Base Layer 中的核心企业软件示例:
    • 防病毒
    • VPN 客户端
    • Microsoft Office
    • 所有目标用户使用的企业应用程序

      部门应用程序通常应通过应用程序层分发。

    • 您可以在参考机上安装磁盘加密软件,但不得将其加入 Base Layer。始终将磁盘加密软件部署在端点上。
  • 建议您在 Base Layer 中加入目标端点可能需要的所有 .NET Framework 版本。例如,某些用户可能有需要 .NET Framework 3.5 的应用程序,而某些用户可能有需要 .NET Framework 4.0 的应用程序。将这两个 .NET Framework 版本都加入 Base Layer。

有关其他软件注意事项,请参见映像管理规划

系统全局设置

系统全局设置将从参考机上传输到所有接收 Base Layer 的计算机上。

  • 检查需要哪些设置,然后相应进行配置。
  • 在特殊情况下,您可以向 Base Layer 规则策略中添加特定的排除规则。请参见使用 Base Layer 规则
  • 要在 Base Layer 配置之外进行更深入的控制操作,您可以使用 Active Directory 组策略对象 (GPO) 配置设置。
  • 对参考机禁用 Windows 应用商店应用程序的自动更新。如果对参考机启用 Windows 应用商店应用程序的自动更新,则可能会在更新过程中捕获 Base Layer 或应用程序层。

参考机中可以进行的设置包括电源管理、远程桌面设置和服务启动选项等。

域成员身份和登录设置

如果分配给 Base Layer 的目标端点是域的成员,请验证是否达到以下条件:

  • 用于此 Base Layer 的参考机是同一域的成员。否则,目标端点的用户将无法登录域,只有本地用户才能登录。
  • Net 登录服务设置为自动启动。
  • 要使参考机不含特定于用户的信息,请确保您没有使用 Mircrosoft liveID 帐户登录参考机。