Upload
nguyennhi
View
224
Download
0
Embed Size (px)
Citation preview
Consumer Geräte
Current Branch
· Geräte werden umgehend
aktualisiert
· BYOD-Geräte verfügen
immer über die neuesten
Sicherheitsupdates via
Windows Update
Business Nutzer
Current Branch for Business
· Updates werden eingespielt,
sobald diese für
Geschäftskunden validiert sind
· Immer aktuellste
Sicherheitsstandard
Spezielle Systeme
Long Term Service
Branch
· Kein Risiko für kritische
Systeme
· Kontinuierliche Lieferung
von Sicherheitsupdates
· Kontrolle über WSUS
Windows 10 Home für Personal Computer imPrivathaushalt
Windows 10 Home N für Heim-PCs (ohne Media Player)
Windows 10 Pro für Heimanwender als auch für kleineUnternehmen
Windows 10 Pro N für Heimanwender als auch für kleineUnternehmen (ohne Media Player)
Windows 10 Enterprise für Unternehmen
Windows 10 Enterprise N für Unternehmen (ohne MediaPlayer)
Windows 10 Enterprise KN für Unternehmen (ohne MediaPlayer und Instant-Messenger)
Windows 10 Enterprise LTSB (Long Term Service Branch)mit Langzeitunterstützung
Windows 10 Enterprise N LTSB (Long Term Service Branch)mit Langzeitunterstützung (ohne Media Player, Cortana,etc.)
Windows 10 Enterprise KN LTSB (Long Term ServiceBranch) mit Langzeitunterstützung (ohne Media Playerund Instant-Messenger)
Windows 10 Education als spezielle Version derEnterprise Edition für Bildungseinrichtungen
Windows 10 Mobile für Smartphones und Tablets
Windows 10 Mobile Enterprise für Smartphones und
Tablets im Unternehmenseinsatz sowie
Windows 10 IoT Core für das Internet der Dinge (IoT) auf
den Einplatinencomputern Raspberry Pi 2 und
MinnowBoard Max
Windows 10 IoT Enterprise (Long Term Service Branch)
mit Langzeitunterstützung
Build Version Codename Erscheinungsdatum Änderungen
10240 - Threshold 1 29.07.2015 Finale Version
10586 1511 Threshold 2 12.11.2015 Detailverbesserungen
Build Version Codename Erscheinungsdatum Änderungen
1607 14393 Redstone 1 2. August 2016
1703 15063 Redstone 2 April 2017
Microsoft veröffentlicht kontinuierlich Updates, mit denenFehler behoben und neue Funktionen ergänzt werden (RollingRelease).Es erscheinen regelmäßig kumulative Updates, die dieWindows-Plattform aktualisieren und sie um Funktionen ausden Insider Builds ergänzen.Seit Build 10586 vom 12. November 2015 wird alsVersionsnummer eine vierstellige Zahl, bestehend aus den zweiletzten Stellen der Jahreszahl und dem zweistelligen Monat,verwendet. Build 10586 ist somit Windows 10 1511, was für2015, Monat 11, also November, steht.
„
Aktuelles OS Upgrade aufSegment
Consumer
Windows 8/8.1
Windows 7 Home
Basic, Home
Premium
Windows 8/8.1 Pro
Windows 7
Professional,
Ultimate
Windows 10 Home
Windows 10 Pro
Commercial
http://windows.microsoft.com/en-us/windows-10/update-history-windows-10
Bsp.: April 06, 2017 — (OS Build 15063.14)
Das Windows Startmenü arbeitet mit einerlokalen Datenbank und ist daher nicht mitroaming (mandatory) Profiles nutzbar.
Auf einem Musterrechner das Startmenüanpassen
Mit Powershell das Layout des Menüsexportieren
Die XML Datei auf den Server kopieren undüber GPO den Benutzern zuweisen.
Konfigurieren eines partiellen Startlayouts
Bei Verwendung eines partiellen Startlayouts können Sieden Startbildschirmen oder -menüs der Benutzer eineoder mehrere angepasste Kachelgruppen hinzufügen,gleichzeitig haben die Benutzer jedoch die Möglichkeit,andere Bereiche des Startlayouts zu ändern. AlleGruppen, die Sie hinzufügen, sind gesperrt, die Benutzerkönnen also die Inhalte dieser Kachelgruppen nichtändern, haben allerdings die Möglichkeit, die Position derGruppen zu verändern. Gesperrte Gruppen sind miteinem Symbol gekennzeichnet, wie in der folgendenAbbildung dargestellt.
Konfigurieren eines partiellen StartlayoutsAnpassen der XML Datei:<DefaultLayoutOverrideLayoutCustomizationRestrictionType="OnlySpecifiedGroups">
Aufgaben am Hyper-V
Backup des Schulservers erstellen (Export!!)
Download der notwendigen ISO Dateien(Windows 10) vom Kustodenportal
Am Hyper-V die ISO Dateien in denAdministrations Ordner kopieren (falls nichtvorhanden erstellen und Freigabe einrichten)
Aufgaben am Schulserver Rolle WDS
Erstellen der neuen Startabbilder undAufzeichnungsabbilder (siehe Anleitung)
Hinzufügen Installationsabbild Windows 10 32-bit / 64 bit(siehe Anleitung Windows Deployment Services Server 2012für Windows 10 .pdf im Ordner Windows10/Anleitungen)
Vorbereitetes Musterabbild hinzufügen (erhältlich überServerApp Menüpunkt Hilfe und Dokumentation)
Antwortdatei den Installationsabbildern bzw. demMusterabbild hinzufügen (XML von Windows 8.x kannweiterverwendet werden)
Aufgaben am DC
PolicyDefinitions Ordner (zip Datei) vom Kustodenportalherunterladen. (Ordner Windows 10)
PolicyDefinitions Ordner am Server an folgenden Ortkopieren und eventuell vorhandene Dateien überschreiben:
lokales Profil
Wenn man sich an einem Computer anmeldet, wird ein
lokales Profil an diesem Computer eingerichtet. Diese
Erstprofilerstellung dauert lange. Änderungen, die an
diesem Profil gemacht werden (Dateien auf dem Desktop,
verbundene Drucker, Desktophintergrund, Einstellungen in
Programmen wie Autokorrektureinträge, …) bleiben nur
auf diesem einen Computer.
wanderndes Profil
Bei einem wandernden Profil werden die Profildaten bei der
Anmeldung vom Server geladen und bei der Abmeldung wieder
auf den Server zurück synchronisiert. Der Benutzer findet an
jedem Computer die gleichen Einstellungen und Dateien. Je
nach Größe des Profils kann die Anmeldung und Abmeldung
sehr lange dauern. Außerdem kann es Probleme geben, wenn
bei der Synchronisation mit dem Server ein Problem auftritt
(z.B. wenn sich der Benutzer zur gleichen Zeit an mehreren
Computern an- resp. abmeldet).
Ordnerumleitung
Bei der Ordnerumleitung kann man Ordner wie den
Desktop, Dokumente, … bis zu Appdata\Roaming auf einen
Server umleiten. Somit sind z.B. die Dokumente auf dem
Desktop an jedem Computer vorhanden, an dem sich der
Benutzer anmeldet.
User State Virtualization
Wenn man ein wanderndes Profil mit der
Ordnerumleitung kombiniert, erhält der Benutzer an
jedem Computer die gleichen Einstellungen und
Dokumente. Außerdem läuft die An- und Abmeldung
deutlich schneller, da die Dateien der Ordnerumleitung
nicht bei der Anmeldung geladen werden müssen,
sondern später synchronisiert werden können.
UE-V (User Experience Virtualization)
Bei UE-V werden nur ausgewählte Verzeichnisse
synchronisiert. UE-V ist neuer und bietet viele Vorteile
gegenüber User State Virtualization, aber auch einige
Nachteile. So wird z.B. bei jeder ersten Anmeldung an
einem Computer eine Erstprofileinrichtung wie beim
lokalen Profil durchgeführt. Genaueres findet man in
diesem Beitrag.
Enterprise State Roaming
Enterprise State Roaming ist für Organisationen mit
einem Premium Azure Active Directory-Abonnement
(Azure AD) verfügbar. Weitere Informationen zum
finden Sie hier.
Version des Betriebssystems Speicherort der Roamingbenutzerprofile
Windows XP und Windows Server 2003 \\<Servername>\<Dateifreigabe>\<Benutzername>
Windows Vista und Windows Server 2008 \\<Servername>\<Dateifreigabe>\<Benutzername>.V2
Windows 7 und Windows Server 2008 R2 \\<Servername>\<Dateifreigabe>\<Benutzername>.V2
Servergespeicherte Benutzerprofile inWindows 8.1 sind nicht kompatibel mitfrüheren Versionen
Windows 8 und Windows Server 2012
\\<Servername>\<Dateifreigabe>\<Benutzername>.V3 (nachdem dasSoftwareupdate und der Registrierungsschlüssel angewendet wurden)
\\<Servername>\<Dateifreigabe>\<Benutzername>.V2 (bevor dasSoftwareupdate und der Registrierungsschlüssel angewendet werden)
Version des Betriebssystems Speicherort der Roamingbenutzerprofile
Windows 8.1 und Windows Server 2012 R2
\\<Servername>\<Dateifreigabe>\<Benutzername>.V4 (nachdem dasSoftwareupdate und der Registrierungsschlüssel angewendet wurden)
\\<Servername>\<Dateifreigabe>\<Benutzername>.V2 (bevor dasSoftwareupdate und der Registrierungsschlüssel angewendet werden)
Windows 10 \\<Servername>\<Dateifreigabe>\<Benutzername>.V5
Windows 10 Anniversary Edition \\<servername>\<fileshare>\<username>.V6
Am Schulserver bzw. auf einem MemberServer in der Domäne ist die Rolle „WindowsServer Update Services“ installiert, abernoch nicht konfiguriert.
WSUS defekt nach Windows-UpdateKB3159706
Diese Meldung stimmt nicht wirklich, WSUS ist nicht defekt, es sind lediglichnoch manuelle Nacharbeiten notwendig. (Die hat Microsoft schlicht vergessen!)
In der Eingabeaufforderung folgenden Befehl ausführen:
C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing
Regelmäßige Wartung ist zu empfehlen.
Auf meiner Seite http://winxperts4all.at gibt eseinige Artikel, die sich mit dem Thema WSUS undbeschäftigen.
Einrichtung von Netzwerk-Adaptern undSpeicheränderungen im laufendenBetrieb
In Windows Server 2016 können nun virtuelleNetzwerkadapter im laufenden Betrieb einer VM hinzugefügtwerden, ohne dass dabei Ausfallzeiten entstehen. Dazu mussdie VM als Generation 2-VM mit einem Windows- oder Linux-Betriebssystem installiert sein. Auch der Arbeitsspeicherlässt sich jetzt im laufenden Betrieb ändern, selbst wennDynamic Memory nicht aktiviert ist. Dies funktioniert fürGeneration 1 und Generation 2 VMs.
Production Checkpoints
Production Checkpoints sind „Momentaufnahmen“ desZustands einer VM. Solche Prüfpunkte bieten eine schnelleund einfache Möglichkeit, produktive virtuelle Maschinen ineinen definierten früheren Zustand zurückzusetzen.Production Checkpoints erstellen unter Windows einenSnapshot nicht auf Basis des Speicherzustands der VM imHyper-V, sondern durch Verwendung der Volume ShadowService (VSS) innerhalb der VM. Dadurch „wissen“ dievirtuellen Server, dass ein Snapshot erstellt wurde, dieinternen Serverdienste der VM werden darüber informiertund können mit gesichert werden.
Verbesserter Hyper-V-ManagerIm Hyper-V-Manager können Administratoren fürjeden Hyper-V-Host eigene Anmeldedatenhinterlegen. Der Nachfolger von Windows Server2012 R2 verwendet zur Kommunikation mit denServern jetzt das WS-MAN-Protokoll, welcheswesentlich performanter ist und vor allem leichterbedienbar. Es unterstützt CredSSP, Kerberos sowieNTLM und verwendet den Port 80 zur Verbindungzwischen Hyper-V-Manager und Hyper-V-Host.
Eingebettete (nested) Virtualization
Windows Server 2016 bietet eingebettete(nested) Virtualization. Dabei lassen sichinnerhalb von Hyper-V weitere Server mitHyper-V installieren. Das ist vor allem fürTestumgebungen, aber auch für die neuenHyper-V-Container ideal.
Windows PowerShell DirectIn Windows Server 2016 können Administratoren von einerPowerShell-Sitzung auf dem Host aus Verwaltungsaufgabenauf den VMs durchführen. Diese neue Funktion wirdPowerShell Direct genannt. Um eine solche Sitzung zustarten, wird in der PowerShell-Sitzung auf dem Host einerder folgenden Befehle ausgeführt:
Enter-PSSession -VMName <Name der VM im Hyper-V-Manager>
Invoke-Command -VMName <Name der VM im Hyper-V-Manager> -ScriptBlock { Commands }
Hyper-V von älteren Versionen nachWindows Server 2016 migrieren
Grundsätzlich unterstützt Microsoft das direkte Upgradeeines laufenden Hyper-V-Hosts auf Windows Server 2016.Voraussetzung: Der Quell-Host läuft mit Windows Server2012 oder 2012 R2.
Wer Hyper-V unter Windows Server 2008 oder 2008 R2einsetzt, kann diese Methode nicht nutzen. Allenfallswäre hier ein doppeltes In-place Upgrade möglich.Außerdem sollte man natürlich prüfen, ob alle nötigenTreiber für Windows Server 2016 vorhanden sind.
Während des Upgrades stehen die VMs nicht zurVerfügung, es ist also eine Downtime nötig.
Shared-Nothing Live Migration
Von Hosts unter Windows Server 2012 oder 2012R2 kann man laufende Maschinen direkt auf einenHost unter Windows Server 2016 migrieren. Dasfunktioniert auch mit Clustern.
Die Shared-Nothing Live Migration migriertsowohl die VMs selbst als auch die virtuellenFestplatten. Ein gemeinsames Storage zwischenbeiden Versionen ist nicht nötig. Da alle VMsweiter laufen, dürfte dies die beste Methodesein, wenn man von 2012 oder 2012 R2 kommt.
Dieses Verfahren erfordert keine Downtime.
Migration mit Hyper-V ReplicaHat man Windows Server 2012 oder 2012 R2, dann kannman auch per Replica nach Windows Server 2016migrieren.
Man richtet dazu unter 2012 oder 2012 R2 die Replikationfür die betreffenden VMs ein und gibt den 2016-Host alsZiel an. Sind die VMs vollständig repliziert, dann führtman ein “Geplantes Failover” aus. Dieses scheitert imletzten Schritt, denn Hyper-V kann dieReplikationsrichtung nicht umkehren. Das macht abernichts, denn die eigentliche Umschaltung ist dannvorbereitet und alle Änderungen sind übertragen. Nunschaltet man die Quell-VMs ab und die Ziel-VMs ein. AmEnde entfernt man auf beiden Seiten die Replikation.
Diese Methode erfordert eine (kurze) Downtime für dieVMs.
VMs kopieren und importieren
Hyper-V unter Windows Server 2016 kann VMs vonallen seinen Vorgängern importieren. Dazubeendet man die Quell-VM und kopiert sievollständig auf den neuen Host (VM-Konfigurationund virtuelle Festplatten). Dort ruft man dieImport-Funktion auf und nutzt (idealerweise) dieOption “direkt registrieren”. Sofort danach kannman die VM starten.
Diese Methode erfordert eine (kurze) Downtimefür die VMs.
VM-Backup und -RestoreWindows Server 2016 kann die Windows-Server-Backupsseiner Vorgänger lesen und wiederherstellen. DieseMethode eignet sich also unabhängig von der Quell-Version.
Man sichert die VMs mit Windows Server Backup auf eineFreigabe oder ein Wechselmedium. Auf dem 2016-Hoststellt man die VMs dann wieder her. Als kleine Hürdeerweisen sich die Namen der VMs, die Windows ServerBackup leider nicht korrekt ausliest. Hier hilft ein kleinesPowerShell-Skript.
Diese Methode erfordert eine Downtime für die VMs.
Backup und Restore in der VM
Natürlich kann man auch “innerhalb” der VM einBackup erzeugen und dieses in einer neuen VMauf dem Zielhost wiederherstellen. Damit ist manvöllig unabhängig von den Host-Versionen. DerAufwand ist aber relativ hoch.
Diese Methode erfordert eine Downtime für dieVMs.
2008 2008 R2 2012 2012 R2 Downtime
In-place Upgrade – – ja ja ja
Shared-Nothing Live
Migration
– – ja ja nein
Replica – – ja ja ja
VM-Import ja ja ja ja ja
VM-Backup ja ja ja ja ja
Gast-Backup ja ja ja ja ja
Windows-Server-Betriebssystem Unterstützte VM-Konfigurations-version
Windows 8.1/Windows Server 2012R2 5.0
Windows Server 2016 5.0, 6.2, 7.0, 7.1, 8.0
Windows 10 Anniversary Update 5.0, 6.2, 7.0, 7.1, 8.0