Deep Freeze 企业版标准实施 SOP(工程师操作手册)
文档定位:工程师实施级操作手册
适用对象:实施工程师 / 运维工程师 / 技术支持
适用版本:Deep Freeze Enterprise(企业版)
适用场景:学校机房 / 企业办公 / 政府公共终端
一、实施总原则(必须遵守)
1.1 三大铁律
- 先标准化系统,再安装 Deep Freeze
- 先测试,再批量
- 永远不要在冻结状态下做系统级修改
1.2 工程师红线
- ❌ 不确认分区就安装
- ❌ 不做测试机就全量上线
- ❌ 不留管理口令 / OTP
二、实施前检查清单(Checklist)
2.1 硬件与系统检查
- 硬盘 SMART 正常
- 系统为 Windows 10 / 11 64 位
- BIOS / UEFI 稳定(已记录配置)
- Secure Boot 状态已确认
2.2 系统环境确认
- 系统已激活
- 所有驱动已安装完成
- Windows Update 已更新至最新
- 已安装必要业务软件
2.3 磁盘与分区确认(关键)
| 分区 | 状态 | 确认 |
|---|---|---|
| C:\ | 冻结 | ☐ |
| D:\ | 解冻 | ☐ |
| E:\ | 解冻 | ☐ |
⚠️ 错误分区配置 = 项目失败
三、标准实施流程(SOP 主流程)
3.1 阶段一:母机制作(黄金镜像)
目标:制作“一次安装,长期稳定”的标准系统
操作步骤:
- 安装操作系统
- 安装所有硬件驱动
- 安装业务 / 教学 / 办公软件
- 系统优化(电源、休眠、更新策略)
- 重启 3 次,确认无异常
交付物:
- 母机系统
- 系统版本记录表
3.2 阶段二:测试机安装 Deep Freeze
目标:验证兼容性,避免大规模事故
操作步骤:
- 手动安装 Deep Freeze 企业版客户端
- 设置管理员密码 / OTP
- 配置冻结分区
- 重启并进入 Frozen 状态
- 人为制造破坏(删文件、装软件)
- 重启验证是否完全还原
验收标准:
- 重启后系统 100% 还原
- 无蓝屏、无启动异常
3.3 阶段三:控制台部署
操作步骤:
- 安装 Enterprise Console
- 连接数据库(SQL Server)
- 创建管理员角色
- 配置网络通信端口
核查点:
- 控制台可发现测试机
- 终端状态实时刷新
3.4 阶段四:策略与分组配置
推荐分组:
| 组名 | 策略 |
|---|---|
| 测试组 | 手动冻结 |
| 正式组 | 永久冻结 |
| 管理组 | 定期解冻 |
策略配置:
- 冻结模式
- 解冻权限
- 维护时间窗口
3.5 阶段五:批量部署
支持方式:
- GPO
- SCCM
- 运维工具
- MSI + 脚本
工程师操作要点:
- 统一安装包
- 统一密码策略
- 自动加入控制台
上线前确认:
- 抽检 ≥ 5% 终端
- 全部终端上线可见
四、标准运维 SOP
4.1 日常运维流程
- 打开控制台
- 检查终端在线率
- 查看异常告警
4.2 维护 / 更新 SOP(重点)
标准流程:
解冻 → 维护 → 验证 → 重冻
操作步骤:
- 控制台下发 Thawed on Next Restart
- 终端重启
- 执行系统更新 / 软件升级
- 重启验证
- 下发 Frozen
⚠️ 禁止跳过验证步骤
五、常见故障处理 SOP
5.1 忘记密码
- 使用 OTP 解冻
- 使用主控台重置
5.2 系统无法启动
处理流程:
- 进入安全模式
- 临时解冻
- 排查驱动 / 更新
5.3 控制台无法连接终端
排查顺序:
- 网络
- 防火墙端口
- 客户端服务状态
六、安全与合规操作规范
6.1 密码与权限
- 不使用弱密码
- 管理员分级
- 定期更换
6.2 操作审计
- 解冻记录
- 管理员操作日志
七、工程师交付清单
- 管理员账号与密码
- OTP 使用说明
- 分区与策略说明
- 运维 SOP 文档
八、经验总结(工程师必读)
- Deep Freeze 不是“救火工具”,而是“环境治理工具”
- 80% 的问题来自 母盘不干净
- 90% 的事故来自 冻结状态下乱改系统
一个合格的工程师,应该让终端“安静运行半年以上”
九、工程师随手速查表(现场必备)
9.1 安装前 30 秒确认
- 系统是否最终版本?
- 分区是否确认?
- 是否有可用解冻分区?
9.2 冻结前最后检查
- 驱动是否全部正常
- 软件是否齐全
- 是否已记录管理员密码 / OTP
9.3 现场故障快速判断
| 现象 | 第一反应 |
|---|---|
| 软件装不上 | 是否冻结 |
| 重启丢数据 | 是否在冻结分区 |
| 蓝屏 | 最近是否更新驱动 |
十、标准实施时间参考(单点)
| 阶段 | 时间 |
|---|---|
| 母机制作 | 1–2 小时 |
| 测试机验证 | 30 分钟 |
| 批量部署 | 5–10 分钟 / 100 台 |
十一、工程师自检清单(交付前)
- 所有终端在线
- 抽检 3 台以上还原正常
- 管理员已能独立解冻
- 运维人员已培训