Com configurar Windows 11 Enterprise per a desplegaments massius

Fer el salt a Windows 11 Enterprise en centenars o milers d'equips no és només una actualització del sistema, és un projecte d'infraestructura amb totes les lletres. Planificar bé el desplegament massiu, triar les eines adequades i definir una estratègia de recuperació és el que marca la diferència entre una migració neta i un caos de nits en vela per a lequip de TI.

Per tal del suport de Windows 10 el 14 d'octubre de 2025, posposar la migració deixa de ser una opció raonable. Configura Windows 11 Enterprise per a desplegaments massius exigeix ​​combinar diversos enfocaments: aprovisionament amb paquets (.ppkg), inscripció massiva a MDM/UEM, desplegament d'imatges, automatització amb MDT o Configuration Manager i una bona dosi d'estratègia. Ho veurem pas a pas, però amb una visió global pensada per a empreses i entorns amb molts llocs.

Bulk Enrollment i aprovisionament de Windows 11: la base dels desplegaments massius

El Bulk Enrollment a Windows 10/11 és el mecanisme que permet registrar i configurar un gran nombre d'equips sense haver de completar la inscripció a mà a cada dispositiu. En comptes d'anar un per un seguint l'assistent de configuració, es prepara un paquet d'aprovisionament que conté tots els ajustaments necessaris i s'aplica en qüestió de minuts sobre cada PC objectiu.

Aquest enfocament és especialment útil quan no vols o no pots crear imatges tradicionals per a cada escenari. Els paquets d'aprovisionament .ppkg actuen com a contenidors de configuració: uneixen el dispositiu a un domini, l'inscriuen a MDM, apliquen directives, afegeixen certificats, xarxes Wi-Fi, aplicacions, disseny del menú Inici i molts altres paràmetres sense reinstal·lar des de zero.

Una de les grans avantatges és que no necessites connectivitat de xarxa permanent al primer arrencada de l'equip. El paquet es pot aplicar des d'una memòria USB, targeta SD, fitxer en una carpeta compartida o fins i tot mitjançant correu electrònic o recursos NFC/codis de barres. Això redueix molt la dependència de la infraestructura a escenaris distribuïts.

A més, l'aprovisionament amb paquets està pensat perquè fins i tot usuaris poc tècnics els puguin aplicar. Amb unes poques instruccions clares, un docent, un operari de planta o un usuari final pot connectar la unitat USB, acceptar el paquet de proveïment i deixar que el dispositiu es configuri pràcticament sol.

Requisits i eines clau: Windows Configuration Designer, MDM i UEM

Per poder fer servir el Bulk Enrollment a Windows 11 necessites complir una sèrie de condicions mínimes. És compatible amb les edicions Professional, Enterprise i Education de Windows 10/11, i es recolza en una eina central: Windows Configuration Designer (WCD).

Windows Configuration Designer està disponible com aplicació a Microsoft Store i també com a part del Windows Assessment and Deployment Kit (ADK). Ambdues vies us permeten instal·lar-la en un equip d'administració des del qual creareu els paquets d'aprovisionament. La sortida de WCD són fitxers .ppkg, que són els que realment aplicaràs als endpoints. A més, pots combinar WCD amb scripts d'instal·lació per preconfigurar Windows 11 a gran escala.

En entorns on s'utilitza una solució de Gestió Unificada d'Endpoints (UEM), com ara Intune o altres plataformes MDM de tercers, el paquet .ppkg ja pot portar tota la informació d'inscripció. WCD suporta punts d'administració com Microsoft Intune (inscripció basada en certificats), AirWatch, MobileIron i altres MDM que treballin amb certificats o cadenes de contrasenya.

Hi ha escenaris on, com a Relution o altres solucions MDM, la inscripció massiva es realitza sense necessitat d'Azure AD ni Windows Autopilot. En aquests casos, el dispositiu es registra al MDM usant el codi d'inscripció generat prèviament a la consola de gestió, i el paquet .ppkg es distribueix mitjançant USB o SD, situat sempre a l'arrel del medi.

Abans de generar el paquet, la plataforma d'administració sol requerir que creeu una inscripció manual amb validesa ampliada, marcant l'opció de permetre inscripció múltiple. Aquest mateix codi serà el que s'inclogui més endavant al Windows Configuration Designer per automatitzar el procés.

Avantatges pràctics d'usar paquets de proveïment en desplegaments massius

En una migració gran, cada minut compte. Els paquets de proveïment permeten preparar un equip en pocs minuts sense necessitat de passar pel procés clàssic d'imatge, sysprep, captures i restauracions completes. Això accelerarà la posada en marxa de nous equips i redueix la càrrega de treball repetitiu sobre el personal de TI.

Un altre avantatge important és que no necessites una infraestructura MDM prèvia per treure'n partit. Pots fer servir un paquet .ppkg per configurar dispositius propietat dels usuaris (BYOD) o equips de petites i mitjanes empreses sense desplegar un entorn complex de gestió centralitzada. Per a moltes pimes amb desenes o centenars d'equips, és una solució equilibrada entre rapidesa i simplicitat.

Pel que fa als mètodes d'instal·lació, la flexibilitat és total: el paquet .ppkg es pot aplicar des d'USB, SD, xarxa compartida, correu, i fins i tot codificar-se en NFC o codis de barres. Això encaixa molt bé en entorns industrials, educació o retail, on sovint els equips no són a la mateixa oficina que el departament de TI.

Per seguretat, és molt recomanable protegir el paquet. WCD permet xifrar i/o signar el fitxer .ppkg perquè, si es perd una memòria USB o una targeta SD, ningú no pot inspeccionar o modificar la configuració interna. En sectors sensibles (col·legis, sanitat, administració pública) això no és un caprici, és un requisit bàsic; convé a més valorar solucions de protecció de dades com Protecció de la informació de Windows.

Un cop aplicat el paquet i completat l'arrencada, és senzill comprovar que tot ha funcionat bé. A Windows 11 pots veure el resultat a Configuració > Comptes > Accés a la feina o escola, on hauria d'aparèixer la connexió amb el servidor MDM o el domini especificat al paquet.

Escenaris principals d'aprovisionament amb Windows Configuration Designer

El Windows Configuration Designer no es limita a generar un únic tipus de paquet. Ofereix diversos fluxos guiats (assistents) i un editor avançat per cobrir diferents escenaris de desplegament: des de configuracions bàsiques fins a implantar aplicacions de línia de negoci o unir en bloc equips a Active Directory.

L'anomenat "aprovisionament simple" guia l'administrador pas a pas per les opcions més comunes: nom del dispositiu, clau de producte per actualitzar Windows, eliminació de bloatware preinstal·lat, xarxes Wi-Fi, comptes i unió a Active Directory o Microsoft Entra ID, i fins i tot creació de comptes locals d'administrador. És la via ràpida quan vols estandarditzar ajustaments sense complicar-te gaire.

Per a entorns més exigents, l'«aprovisionament avançat» permet obrir el paquet a l'editor de configuració avançada de WCD. Des d'aquí, pots afegir aplicacions Win32 i UWP, certificats, perfils de connectivitat (Wi-Fi, proxy, correu) i directives empresarials com a requisits de contrasenya, bloqueig de càmera, xifrat o polítiques d'actualització, a més d'opcions de seguretat com la integritat de memòria.

Hi ha també un escenari específic per a la «inscripció massiva a Microsoft Entra ID» (abans Azure AD). Mitjançant la configuració de tokens d'inscripció massiva, pots unir un gran nombre de dispositius a Microsoft Entra ID de la teva organització i deixar-los llestos perquè Intune o la teva solució UEM prengui el control immediatament.

En dispositius especials com kioscos o HoloLens, WCD inclou assistents per definir l'aplicació que s'executarà en mode de pantalla completa, opcions de benvinguda i apagat, configuració de manera tauleta o activació del mode desenvolupador. Així podeu desplegar equips d'ús molt específic sense haver d'anar un per un ajustant manualment cada paràmetre.

Què es pot configurar exactament amb WCD i els paquets .ppkg

La llista d'elements que podeu definir en un paquet d'aprovisionament és llarga. A nivell de dispositiu, podeu fixar el nom de l'equip, introduir claus de producte per canviar d'edició o activa Windows, controlar l'ús compartit i eliminar programari preinstal·lat que no vols a la teva imatge corporativa.

A la part de connectivitat, l'assistent bàsic permet configurar xarxes Wi-Fi, però l'editor avançat va més enllà: perfils de servidor intermediari, correu electrònic i altres paràmetres de xarxa. També és possible integrar configuracions de xarxa més complexes i configurar VLAN a Windows 11 per a entorns segmentats.

A nivell de comptes, WCD pot inscriure el dispositiu a Active Directory tradicional, uniu-lo a Microsoft Entra ID o creeu comptes locals amb privilegis d'administrador. En desplegaments massius, això es combina amb la "unió massiva a AD", on els noms d'equip es poden generar automàticament a partir de números de sèrie o patrons aleatoris.

Els paquets .ppkg també contemplen la instal·lació d'aplicacions i la inclusió de certificats. Pots empaquetar aplicacions de negoci, aplicacions de Windows i fitxers de certificat (CA arrel, certificats de client, etc.) perquè el dispositiu acabi el procés d'aprovisionament llest per connectar-se a VPNs, Wi-Fi segures o serveis interns.

En el terreny de lexperiència dusuari, el paquet pot personalitzar el menú Inici, ancorar determinades aplicacions, fixar fons de pantalla i de bloqueig, i fins i tot incloure actius de dades com documents, música, vídeos o imatges predeterminades. Tot això es tradueix en una experiència homogènia a tota la flota, una cosa molt valorada en entorns corporatius i educatius.

Desplegament mitjançant imatges: quan necessites clonar Windows 11 a molts equips

En alguns escenaris, sobretot industrials o quan els equips tenen maquinari idèntic, les empreses prefereixen crear una imatge mestra i clonar-la. La idea és senzilla: prepares un equip “golden image” amb Windows 11, conductors, aplicacions i configuracions, i després la bolques a la resta de màquines iguals per evitar repetir tot el procés d'instal·lació.

Un cas típic és el de fabricants que venen màquines amb PC industrials incorporats. Tots els ordinadors comparteixen el mateix maquinari i necessiten el mateix programari de control. En lloc d'instal·lar Windows i l'aplicació manualment cada cop, es captura una imatge del sistema i es desplega en sèrie sobre cada equip de fàbrica.

Per a usuaris particulars també hi ha escenaris semblants. Imagina una família amb diversos ordinadors on es busca tenir la mateixa configuració, programes i ajustaments a tots. Es pot fer servir un enfocament d'imatge per evitar reinstal·lar i configurar un per un, encara que òbviament en empreses l'impacte en temps i costos és molt més gran.

La forma més bàsica de fer-ho sense eines de tercers passa per fer servir la Eina de creació de mitjans de Windows 11 (Media Creation Tool). Aquesta utilitat us permet tant actualitzar un PC existent com generar una memòria USB d'instal·lació per fer instal·lacions netes en diversos equips.

El flux típic amb Media Creation Tool consisteix a descarregar la utilitat, triar l'opció de crear mitjans d'instal·lació per a un altre PC, generar l'USB o ISO, arrencar des d'aquest mitjà a cada equip, seguir l'assistent i fer-ne una instal·lació neta seleccionant l'opció d'instal·lació personalitzada. És funcional, però exigeix ​​repetir els passos a cada màquina, d'una en una, i gestionar manualment la clau de producte si no hi ha llicència digital prèvia.

Automatitzar la clonació massiva amb AOMEI Backupper i AOMEI Image Deploy

Quan parlem de desplegar Windows 11 a molts equips a partir d'una imatge, l'ideal és automatitzar al màxim. Eines com AOMEI Backupper i AOMEI Image Deploy permeten crear una còpia de seguretat del sistema de l'equip mestre i restaurar simultàniament en múltiples PCs a través de la xarxa.

El procés sol començar a l'equip que actuarà com a «servidor» o imatge de referència. Amb AOMEI Backupper, fas un suport del sistema cap a una carpeta de xarxa o dispositiu NAS, assegurant-te que la còpia està disponible a la mateixa LAN que els equips client. Aquesta imatge de sistema serà la que després es distribuirà.

Abans de llançar el desplegament cal cuidar-ne alguns detalls: tots els equips client han d'estar al mateix segment de xarxa, el disc de destinació (on es restaurarà la imatge) ha d'estar ben identificat i, per evitar errors, es recomana desconnectar altres discos secundaris als PC client.

Un altre punt important és que els adaptadors de xarxa dels equips client han de suportar arrencada PXE (network boot). AOMEI Image Deploy utilitza aquest mecanisme per arrencar els equips des de la xarxa, carregar un entorn WinPE i automatitzar la restauració de la imatge sense necessitat de tocar físicament cada màquina.

Pel que fa a requisits de programari, cal que l'entorn de Windows Recovery estigui correctament instal·lat al servidor. Si es tracta d'un sistema molt antic o no està disponible, podeu recórrer al Windows AIK/ADK per completar els components necessaris, o simplement escollir un servidor amb Windows 7 o superior, on aquest pas sol ser més directe.

Com funciona un desplegament en xarxa amb AOMEI Image Deploy

Un cop creada la imatge de sistema i preparats els equips, toca configurar l'eina de desplegament. Al servidor, després d'instal·lar AOMEI Image Deploy, es genera un entorn WinPE d'arrencada que sutilitzarà per a tots els equips client. La pròpia aplicació guia mitjançant un assistent, amb la possibilitat d'afegir drivers addicionals o activar un servidor DHCP integrat si la xarxa no en té.

Quan el servei de desplegament arrenca, la consola mostra un missatge indicant que està llest i esperant connexions. El següent pas és arrencar els ordinadors client i entrar a la BIOS o UEFI per canviar la prioritat d'arrencada, fixant primer l'arrencada per xarxa (PXE). Quan reinicieu, els equips haurien de descarregar automàticament l'entorn d'AOMEI des del servidor.

A les pantalles dels clients veureu el progrés d'arrencada a l'entorn de recuperació d'AOMEI Image Deploy. En acabar, cadascú mostrarà la seva adreça IP local, la IP del servidor i l'estat de connexió, de manera que l'administrador al servidor pot verificar ràpidament que tots estan a punt per rebre la imatge.

Des de la consola del servidor es detecten les IPs de tots els equips connectats i es confirma que s'han enumerat tots els que s'han de desplegar. A continuació, se selecciona la imatge de còpia de seguretat emmagatzemada a la xarxa o el NAS, es tria el disc de destinació (recordant que normalment el disc d'arrencada és el número 0) i es defineix quantes màquines es volen desplegar a cada lot.

Hi ha diverses opcions avançades: seleccionar si s'enviarà la imatge a tots els equips d'una vegada, configurar noms d'equip i IP prèviament o limitar el nombre d'ordinadors simultanis per no saturar la xarxa. Després de prémer Start Deploy, el sistema comença a restaurar la imatge en paral·lel a tots els clients seleccionats, mostrant a la consola el progrés de cadascun.

Eines corporatives: MDT, Configuration Manager i desplegaments a gran escala

En organitzacions amb milers d'estacions de treball, el més habitual és que ja hi hagi una plataforma de desplegament madura. Microsoft Deployment Toolkit (MDT) i Configuration Manager (SCCM) són dues de les opcions més utilitzades per orquestrar instal·lacions netes i actualitzacions controlades de Windows 11 a gran escala.

MDT proporciona seqüències de tasques automatitzades que permeten preparar imatges de referència, capturar-les i desplegar-les en xarxa amb intervenció mínima de lusuari. Combinat amb WDS o mecanismes d'arrencada per xarxa, és una solució molt flexible per a entorns corporatius que busquen estandarditzar la infraestructura sense llicències addicionals complexes.

Configuration Manager, per part seva, afegeix una capa de gestió molt més robusta. Permet programar desplegaments per col·leccions de dispositius, controlar finestres horàries per aplicar instal·lacions fora de l'horari laboral, forçar reinicis programats i definir estratègies de rollback si es detecten problemes en un subconjunt d'equips.

La consola del Configuration Manager s'instal·la des de la ruta d'eines del servidor del lloc, executant ConsoleSetup.exe com a administrador. Durant l'assistent s'indica el FQDN del servidor del lloc i la carpeta d'instal·lació preferida. Un cop desplegada la consola, l'administrador pot començar a crear paquets de programari, seqüències de tasques de desplegament de sistemes operatius i polítiques de configuració que es distribueixen de manera remota als clients.

Per a un cas tipus amb 3000 estacions de treball, on s'exigeix ​​instal·lació neta i desplegament per departaments, l'habitual és definir col·leccions per àrea o unitat organitzativa, llançar el desplegament en onades controlades i monitoritzar mètriques clau: percentatge d'èxit, temps mitjà per equip, fallades de driver o aplicació, etc., a més de configurar Informes d'errors de Windows per centralitzar errors i facilitar-ne el diagnòstic. Amb una bona planificació, es minimitza l'impacte a la productivitat i es disposa de marge per corregir problemes abans d'ampliar el desplegament a tota l'organització.

Estratègies per minimitzar el temps d'inactivitat i assegurar-ne la recuperació

En un projecte de migració massiva, la pregunta no és si hi haurà algun problema, sinó quants i com estàs de preparat. La clau és reduir el downtime i disposar de plans de recuperació clars. Això comença per una bona segmentació del desplegament: fer pilots en grups reduïts, després desplegaments per departaments i, només quan se n'està segur, estendre'l a la resta de la flota.

És fonamental definir finestres de manteniment fora de l'horari laboral per executar les instal·lacions netes. Les eines corporatives com Configuration Manager permeten programar els desplegaments per franges horàries i configurar reinicis automàtics, de manera que l'usuari estigui l'equip ja actualitzat en arribar al lloc de treball.

Un altre punt crític és la compatibilitat de controladors i aplicacions. Abans de llançar el desplegament massiu, convé fer validacions exhaustives en un subconjunt representatiu de maquinari i programari. Això inclou estacions de treball amb perifèrics especials, equips de laboratori o PC industrials que depenguin de drivers molt concrets.

Per a la recuperació, es recomana tenir a mà tant còpies de seguretat de sistemes clau (per exemple, amb solucions de backup centralitzat) com a procediments documentats per revertir a Windows 10 durant els primers dies després de la migració, si cal. Windows 11 ofereix un període d'uns deu dies per tornar automàticament a Windows 10 després d'una actualització in situ, però en instal·lacions netes aquesta opció no existeix, així que l'estratègia de còpia de seguretat cobra encara més importància.

Finalment, convé contemplar l'ús d'eines addicionals com AOMEI Centralized Backupper o altres solucions empresarials de còpia de seguretat per a protegir de forma centralitzada les dades dels equips. Això facilita tant la recuperació davant de fallades puntuals durant el desplegament com la protecció contínua una vegada que Windows 11 estigui operatiu a tota l'organització.

Tot aquest conjunt d'opcions -Bulk Enrollment, paquets .ppkg, imatges, MDT, Configuration Manager i eines de clonació en xarxa- dibuixa un ampli ventall d'estratègies per configurar Windows 11 Enterprise a gran escala. Triar la combinació correcta segons la mida de l'organització, el tipus de maquinari i les necessitats de control permet fer front a la migració des de Windows 10 sense sorpreses, reduint esforços de l'equip de TI i mantenint sota control els riscos de seguretat i operatius que suposa seguir ancorat a un sistema sense suport.

Article relacionat:

Com preconfigurar Windows 11 a la teva mida mitjançant scripts d'instal·lació

Isaac

Redactor apassionat del món dels bytes i la tecnologia en general. M'encanta compartir els meus coneixements a través de l'escriptura, i això és el que faré en aquest bloc, mostrar tot el més interessant sobre gadgets, programari, maquinari, tendències tecnològiques, i més. El meu objectiu és ajudar-te a navegar pel món digital de forma senzilla i entretinguda.