View
1
Download
0
Category
Preview:
Citation preview
• 3. größter Workspace & ICT Provider weltweit (GWA)*
• 30.000 Mitarbeiter in über 90 Ländern
managen 10 Millionen Devices
• Onsite Service Provider für Dell, T-Systems, Microsoft
• Microsoft Partner der 1. Stunde (1995), Betas(TAP)
• SystemCenter Competence Center
• MVPs, MS P-TSPs, Onsite SEs @ Microsoft
Microsoft … und wer ist Getronics ???
Windows 10 - Wege zum Glück
Imaging“Bare metal”, “Wipe and Load”,
“Refresh” und “Replace”
• Grössere Systemänderung
• Sauberer Neustart
• XP/Vista nach 10
Servicing“Windows as a Service”
• Windows Update for
Business (inkl. Upgrades)
Transformiert Kaufgerät in ein
Unternehmensgerät
• Mobile Anwender mit
“off-the-shelf” Geräten
Neu mit
Windows 10!
Windows 10 EditionenVerfügbarkeitBranch Einsatzgebiete
Current Branch (CB)
• Konsumenten
• BYOD
• Test Systeme für IT
Current Branch for Business (CBB)
• Information Workers (Büro)
• Vertrieb
• Mobile Mitarbeiter
Long Term Servicing Branch (LTSB)
• Fertigungsmaschinen
• Luftraum Überwachung
• Medizinische Geräte
Edition
• Home
• Pro
• Enterprise
• Education
• Pro
• Enterprise
• Education
• Enterprise
Erscheinung im Markt
• Neue Features 2-3 pro Jahr
• Reguläre Sicherheits Updates
• Immer nur der aktuellste Branch imMarkt
• Unterstützt Windows Update, WSUS oder Configuration Manager
• ~4 Monate
• Neue Features 2-3 pro Jahr
• Reguläre Sicherheits Updates
• 2 Branches simultan verfügbar (N, N-1)
• Unterstützt Windows Update, WSUS oder Configuration Manager
• Erscheint ~ 4 Monate nach CB
• Deployment ~ 4-8 Monate
• Möglichkeit Upgrades herrauszuzögern
• Keine neue Funktionalität
• Reguläre Sicherheits Updates
• Branches alle 2-3 Jahre verfügbar
• Unterstützt nur WSUS oderConfiguration Manager
• Eingeschränkter Funktionsumfang
• 5 Jahre Standard Support
• 5 Jahre ErweiterterSupport
(erfordert aktive SA)
Winver.exe zeigt aktuelle Version
Version 1511 =
2015 November Release
Codename: Threshold 2 (TH2)
Windows 10 - Identifikation
• Altbekannte Vorgehensweise funktioniert nach wie vor!
• Windows10 (Build Sommer/Herbst 2015) Support in:• System Center 2012 Configuration Manager SP2 CU1
• System Center 2012 R2 Configuration Manager SP1 CU1
• System Center v.Next
• Ab Windows 10 („Redstone“ – Sommer 2016) Support in: • System Center v.Next (bedingt durch neue Servicing Funktionalität)
u.a. verbessertes Update von SCCM (Einfacher und schnellerer Zugang zu neuen Funktionalitäten in SCCM und Intune)
http://blogs.technet.com/b/configmgrteam/archive/2015/10/27/
system-center-configmgr-support-for-win-10-and-intune.aspx
Imaging in Windows 10 - SCCM
• Support für Windows10: ADK 8.1 & ADK 10• ADK 8.1 PE: Supportet Win 7, Win 8 & Win 8.1
Für Win10 Support muss zusätzlich Windows 10 Boot Image importiert werden!
• ADK 10: Supportet Installation Win7, 8, 8.1 & Windows 10.• Ältere WinPE Versionen können von SCCM nicht mehr editiert werden!
WinPE 10 kann hingegen editiert werden.
http://blogs.technet.com/b/configmgrteam/archive/2015/08/05/
windows-10-adk-and-configuration-manager.aspx
Imaging in Windows 10 – ADK
• Support für Windows10: MDT 2013 Update 1• Revidierte Bits verfügbar seit 15.9. (Build 8298)• Enthält zahlreiche Bugfixes
• Support für SCCM 2012 R2 SP1 & ADK 10
http://blogs.technet.com/b/msdeployment/archive/2015/08/17/
mdt-2013-update-1-now-available.aspx
Imaging in Windows 10 – MDT
• Kein eigenes Recovery Image mehr notwendig (+ 4GB)• Wiederherstellung durch Dateien aus /Windows/WinSxS Ordner
• Beinahe Up-to-date (Updates der letzten 30 Tage fehlen absichtlich)
• Speicherplatz Einsparung „Compact OS“• Manuell COMPACT.EXE /CompactOS:always
• MDT 2013 Update 1
• SCCM 2012 R2 SP1
http://blogs.technet.com/b/mniehaus/archive/2015/09/16/windows-10-reducing-the-disk-footprint.aspx
Imaging in Windows 10 – Neuerungen
Komplexität
Helpdesk Calls
Anwender
Zufriedenheit
80% FTE 1 Jahr 95% FTE 8 Monate 95% FTE 3 Monate 95% FTE 5 Wochen
Inplace Upgrade
Was ist ein Upgrade?Eine Analogie
Betriebssystem
Inplace Upgrade – TS in SCCM & MDT
ConfigMgr v.Next
MDT 2013 Update 1
Setup.exe /Auto Upgrade /Quiet /NoReboot /DynamicUpdate Disable /PostOobe%SystemDrive%\_vNextUpgrade /PostRollback %SystemDrive%\_vNextUpgrade
Troubleshooting Info: /copylogs \\server\share\
Task Sequenz (Download) http://go.microsoft.com/fwlink/p/?LinkId=620182
Step-by-Step SCCM 2012 https://technet.microsoft.com/en-us/library/mt426642(v=vs.85).aspx
Komandozeilen Parameter:
https://msdn.microsoft.com/en-us/library/windows/hardware/dn938368(v=vs.85).aspx
Inplace Upgrade – Kommandozeile (TS)
Inplace Upgrade Quicktest (setup.exe)Validierung OK
Alle Vorbedingungen
passen.
Apps und Daten
werden beibehalten
Hier EN-US, 64bit, GPT
Validierung Fehlgeschlagen
Vorbedingungen passen nicht !
Persönliche Dateien und Apps
behalten ist ausgegraut!
Hier DE-DE, 64bit, GPT
Wenn beim Upgrade etwas schiefgeht, wird automatisch ein
Rollback durchgeführt.
Manueller Rollback bis zu 30 Tage nach dem Upgrade möglich
C:\Windows.old (> 12 GB)
Settings
Update & Security
Recovery
Setup.exe – Sicherer Weg zurück
In-Place Upgrade – nicht in jedem Fall
Neues Gerät
Daumenregel:
Sobald der zeitliche Aufwand
des Inplace Upgrade (ca. 60 Min.)
übersteigt, ist meist ein neues
Custom Image schneller installiert.
* Hardware Refresh Scenario (Workaround)
Durch ein Provisioning Package wird aus einem OEM bzw.
Standard Image ein angepasstes Unternehmens-Image.
Provisioning
Installations – DVD
oder OEM - Image
Provisioning Package enthält u.a.
Unternehmens App, Zertifikate, Einstellungen
VPN, Hintergrund Bild, Enterprise Upgrade
Unternehmens-
Image
• Konfiguration eines Gerätes ohne MDM (neu oder BYOD)
• Automatisches „Enrollment“ in MDM, Domäne, Azure AD
• Umsetzung von Sicherheitsrichtlinien vor (A)AD Aufnahme
Fokus: Gerät soll auf einfache Weise verwaltbar gemacht
werden. Weitere Konfiguration dann in:• SCCM
• Intune (oder 3rd Party OMA-DM z.B. für BYOD)
• GPO
Provisioning - Anwendungsfokus
Der Windows Imaging and
Configuration Designer erstellt:
1. Bereitstellungspackete
(Provisioning Package)
2. Angepasste Images
(auch für IOT und Phone)
Überblick WICD
https://msdn.microsoft.com/de-de/library/windows/hardware/dn916113(v=vs.85).aspx
Referenz aller Einstellungen
https://msdn.microsoft.com/en-us/library/windows/hardware/dn965990(v=vs.85).aspx
Windows Imaging Configuration Designer
DEMOProvisioning Package
-Erstellung
- Anwendung
Möglichkeiten der Anwendung:
• Offline Anwendung (WIM Image) • keine Verschlüsselung! – ICD CLI oder DISM
• Während des Deployments
• Während der Laufzeit des Betriebssystem
Abhängige Einschränkungenhttps://msdn.microsoft.com/de-de/library/windows/hardware/mt147439(v=vs.85).aspx
Provisioning Package - Anwendung
1. Bring-Your-Own-Device (BYOD, gestrandeter VIP)
2. OEM-Hersteller
3. SMB-Kunden (Aufwand SCCM, MDT lohnt nicht)
4. IT Abteilung zur regelmäßigen Erstellung des Standard
Unternehmens-Images (Alternative zu unattend.xml)1. Standard Prozess
2. Spezial Devices mit OEM Treiber (nur im OEMImage verfügbare Treiber die nicht auf der Hersteller Website zu bekommen sind)
Typische Provisioning Szenarien
1. Logdateien sammeln
2. Auswertung der Logs mit dem Windows Performance Analyzer (ADK)
Provisioning Package - Troubleshooting
Konsumenten Geräte
Updates sofort via Windows Update installiert
Dadurch bleiben Hunderte MillonenKonsumenten up to date und sicher mit dem
Current Branch
Grosse und Diversivizierte Anwender Basis hilft die Qualität der OS Updates zu sichern.
BYOD Geräte bleiben up to date & gesichert
Keine neue Funktionalität imLong Term Servicing Branch
Reguläre Sicherheitsupdates
Update Verteilung mit WSUS
Feature Einschränkungen
z.B.: Flugraum Überwachung, Notfall Ambulanz
Spezial Systeme
Geräte warden erst upgedatet
wenn die neuen Features am
Markt getestet wurden
Current Branch for business
Geschäftsanwender
Windows as a Service
CBB
CB
LTSB
Branch Releases
Zeit
CBB
LTSB
Kontinuierliche Weiterentwicklung durch neue veröffentlichte Versionen Bei jeder Veröffentlichung wird die vorhergehende Version upgegradet. LTSB wird alle 2-3 Jahre upgegradet (optional); Regulärer Support LTSB 5+5 Jahre
CBBCB
CB CBB
CB
CB = Current BranchCBB = Current Branch for BusinessLTSB = Long Term Service Branch
Breite VerteilungUnternehmens-PCs
Current Branch für Business
Ring 2 bis ggf. Ring 4
Limitierte AnzahlUnternehmens-PCs
Current Branch für Business
Ring 1
IT ProIT Dev
Early AdoptersChange Agents
Current Branch für Business
Ring 0
IT ProIT Dev
Primary PC
CurrentBranch
Verteilung im Unternehmen
Lab SystemsIT ProIT Dev2nd PC
WindowsInsiderPreview Branch
100%
4 Monate(minimum)
8 Monate(minimum)
12 Monate zur Verteilung (minimum)
• Pro Upgrade/Update Ring
eine dedizierte GPO
• Upgrades und Updates
getrennt steuerbar
• Einmaliges Pausieren mit
Auto ResetComputer Configuration\Administrative Templates\Windows Components\Windows Updates
http://go.microsoft.com/fwlink/?LinkID=529169
Windows Update for Business GPO (TH2)
• Updates werden im lokalen Netzwerk
Peer-to-Peer verteilt.
• Entlastet Netzwerk und WSUS in großen Umgebungen
• Optimiert WAN Nutzung in kleinen Außenstellen
Update Optimierung
Update Optimierung - GPO vs. UI
Einstellungen GPO
Update Optimierung (GPO Bereitstellung)
1. Download Windows 10 GPO Templateshttps://www.microsoft.com/en-us/download/details.aspx?id=48257
2. Umkopieren des ADMX Templates• DeliveryOptimization.ADMX von %Program Files (x86)%\Microsoft Group
Policy\Windows 10\PolicyDefinitions nach %windir%\PolicyDefinitions
• DeliveryOptimization.ADML von %Program Files (x86)%\Microsoft Group Policy\Windows 10\PolicyDefinitions\<locale> to%windir%\PolicyDefinitions\<locale>
GPO: Computerkonfiguration > Administrative Vorlagen
> Windows-Komponenten > Übermittlungsoptimierung
https://technet.microsoft.com/de-de/library/mt577208(v=vs.85).aspx#BKMK_WU
Update Optimierung - GPO EinstellungenRichtlinie Beschreibung
Downloadmodus
Hiermit können Sie auswählen, wo Updates und Apps im Rahmen der Übermittlungsoptimierung empfangen oder
wohin sie gesendet werden. Folgende Optionen stehen zur Verfügung:
•Keine: Deaktiviert die Übermittlungsoptimierung.
•Gruppe: Übermittelt Updates und Apps zwischen PCs innerhalb derselben lokalen Netzwerkdomäne.
•Internet: Ruft Updates und Apps von PCs im Internet ab bzw. sendet sie an diese PCs.
•LAN: Übermittelt Updates und Apps nur zwischen PCs mit derselben NAT.
Gruppen-ID
Hiermit können Sie eine Gruppen-ID angeben, die beschränkt, welche PCs Apps und Updates teilen können.
Hinweis Diese ID muss eine GUID sein.
Maximales Cachealter
Hiermit können Sie festlegen, wie lange eine Datei maximal im Übermittlungsoptimierungs-Cache gespeichert wird
(in Sekunden).
Der Standardwert ist 259200 Sekunden (3 Tage).
Maximale CachegrößeHiermit können Sie die maximale Cachegröße als Prozentsatz der Datenträgergröße angeben.
Der Standardwert ist 20, d. h. 20 % des Datenträgers.
Max Upload
Bandwidth
Hiermit können Sie die maximale Upload-Bandbreite (in KB/Sekunde) festlegen, die ein Gerät für alle gleichzeitigen
Upload-Aktivitäten nutzt.
Der Standardwert ist 0, d. h. unbegrenzte verfügbare Bandbreite.
Auf meinem Blog: www.ms-labrats.de
Mit Infos rund um die Windows Plattform und deren Management
wie Windows 10, SystemCenter, Azure (Infrastructure as a Service)
Weiterführende Informationen (1)
Entwickler:
www.techwiese.de - News, Ressourcen, Events und Support für Entwickler
www.msdn.de/newsletter - MSDN Flash – kostenloser Newsletter für Entwickler
IT Pros:
www.itprohub.de - News, Ressourcen, Events und Support für IT Profis
www.technet.de/flash - TechNet Flash - kostenloser Newsletter für IT Profis
Für Devs und IT Pros:
www.mva.ms - Kostenlose Online-Schulungen für Entwickler und IT Profis
www.ch9.ms - Videoplattform für Entwickler und IT Profis
Weiterführende Informationen (2)
Pre-Upgrade Validierungstest
setup.exe /Compat ScanOnlyRelevante Logfiles: SETUPACT.LOG und ggf. SETUPERR.LOG
http://blogs.technet.com/b/mniehaus/archive/2015/08/23/windows-10-pre-upgrade-validation-using-setup-exe.aspx
Umfangreicher Fehler Behandlungs-Guide (Error Codes):http://answers.microsoft.com/en-us/insider/wiki/insider_wintp-insider_install/how-to-troubleshoot-common-setup-and-stop-errors/324d5a5f-d658-456c-bb82-b1201f735683
Fehlerbehandlung – Setup.exe
Zusätzliche Troubleshooting Tips
Zusätzlichen Festplattenplatz schaffenhttp://blogs.technet.com/b/mniehaus/archive/2015/09/16/windows-10-reducing-the-disk-footprint.aspx
Alte Treiber migriertWenn sich Windows 10 „merkwürdig“ verhält, dann kann das daran liegen das vom Upgrade alte Windows 7 Treiber mit migriert wurden. Diese löschen und durch Treiber von Windows Update ersetzen lassen.
Inplace Upgrade Lizenz / Neuinstallation
Kostenlose Inplace Upgrade Lizenz Mit dem Herbst Build von Windows 10 (v1511, Build >10240) kann ein Upgrade oder auch eine Neuinstallation ebenfalls mit dem Windows 7 oder 8/8.1 Produkt Schlüssel aktiviert werden.
Unter Umständen wird aber auch die Digitale Berechtigung aus dem BIOS verwendet.
Wann greift welche Methode? (Digitale Berechtigung vs. Produkt Schlüssel)
http://windows.microsoft.com/de-de/windows-10/activation-in-windows-10
Hinzufügen von „Features on Demand“
Neue Methode zum Hinzufügen von Features (Image, MDT)
• Windows 10 bringt eine neue Methode mit, die es erlaubt Features wie z.B. .Net Framework dem Image hinzu zufügen.
http://blogs.technet.com/b/mniehaus/archive/2015/09/01/adding-features-including-net-3-5-to-windows-10.aspx
• Die „Features on Demand“ können auch einfach in MDT importiert werden.
http://blogs.technet.com/b/mniehaus/archive/2015/09/03/adding-net-framework-to-windows-10-using-mdt-2013-update-1.aspx
Ausblenden der Shell in MDT
MDT Variable zum Ausblenden der Shell
• Das Verhalten zur Ausführung von Scripten im RunOnce Key wurde geändert von RunSynchronous auf RunAssynchronous. Das hat Auswirkungen auf das MDT Verhalten der Variable “HideShell=YES” in der CustomSettings.ini
http://blogs.technet.com/b/mniehaus/archive/2015/08/24/windows-10-mdt-2013-update-1-and-hideshell.aspx
Bevor das Image auf den PC kopiert wird: X:\MININT\SMSOSD\OSDLOGS
Nachdem die System-Platte formatiert wurde: C:\MININT\SMSOSD\OSDLOGS
Nach der Installation: %WINDIR%\TEMP\DeploymentLogs
Die Interessantesten Logs, wenn die Installation fehlschlägt:
• BDD.LOG – Aggregiertes Logfile von allen MDT Logs
• SMSTS.LOG – Logfile für Task Sequence Fehler
Jedes MDT Script erzeugt während der Ausführung noch ein eigenes Log.
(z.B: ZTIGather.log, ZTIDiskpart.log, ZTIDrivers.log, etc)
Zum Lesen der Logfiles am besten CMTrace.exe verwendenhttps://www.microsoft.com/en-us/download/details.aspx?id=36213
Troubleshooting: Logfiles MDT/SCCM
Sie können einen Client offline in die Domäne aufnehmen und ihm dabei gleich die notwendigen Richtlinien und Zertifikate mitgeben um eine Direct Access Verbindung zuermöglichen.
Das bietet sich auch besonders bei VIPs an, die mit einem Provisioning Package schnellwieder arbeitsfähig sein sollen.
Djoin /provision /domain <your domain name> /machine <remote machine name> /policynames DA Client GPO name /rootcacerts /savefile c:\files\provision.txt /reuse
https://technet.microsoft.com/de-de/library/jj574150.aspx
Offline Domänenbeitritt mit Direct Access
USMT Tool scanstate.exe /apps - Switch
• scanstate.exe /apps /ppkg C:\Packages\REF001.ppkg
Extrahiert Desktop Apps (z.B. von Referenz VM)
• Anwendungen und weitere Dateien in \Windows, \Program Files, \Program Files (x86), \ProgramData, \Users
• Dateien ausserhalb dieser Ordner werden nicht unterstützt
http://deploymentresearch.com/Research/Post/495/Beyond-Basic-Windows-10-Provisioning-Packages by Johan Arwidmark
Provisioning – Extrahieren von Apps
1. Provisioning Package Schritt-für-Schritt erstellen
2. Nach jedem Schritt testen (z.B. in VM)
3. Projekt unverschlüsselt abspeichern und wegsichern!
4. Projekt öffnen und verschlüsselt speichern.
Fehlercode: 0x8007052e (Falscher Username oder falsches Passwort)
Erscheint wenn Package von einem Netzlaufwerk ausgeführt wird. Vorher lokal kopieren!
Fehlerbehandlung – Provisioning (1)
Diagnose mit WPR (Überlebt Reboots, ermöglicht Diagnose
von Anfang bis Ende aller Prozesse)
Diagnose von CPU, DiskIO, FileIO, Registry und Netzwerk• Wpr.exe -start CPU -start DiskIO -start FileIO -start Registry -start Network
• < Reproduktion des Fehlers mit dem Provisioning Package>
• Wpr.exe -stop c:\temp\issue.etl (nicht vergessen, sonst läuft HDD voll!)
Öffnen des Logs im Windows Performance Analyzer:
• Wpa.exe c:\temp\issue.etl
Fehlerbehandlung – Provisioning (2)
KMS Client Setup Schlüssel
Liste aller KMS Schlüssel für Windows 10
https://technet.microsoft.com/en-us/library/jj612867.aspx?lc=1033
Operating system edition KMS Client Setup Key
Windows 10 Professional W269N-WFGWX-YVC9B-4J6C9-T83GX
Windows 10 Professional N MH37W-N47XK-V7XM9-C7227-GCQG9
Windows 10 Enterprise NPPR9-FWDCX-D2C8J-H872K-2YT43
Windows 10 Enterprise N DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4
Windows 10 Education NW6C2-QMPVW-D7KKK-3GKT6-VCFB2
Windows 10 Education N 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ
Windows 10 Enterprise 2015 LTSB WNMTR-4C88C-JK8YV-HQ7T2-76DF9
Windows 10 Enterprise 2015 LTSB N 2F77B-TNFGY-69QQF-B8YKP-D69TJ
Recommended