t Windows 8 Hallinta Petri Paavola – Sami Laiho 6.3.2013
[email protected]/esitykset/td2013 Windows 8...32 bit Ajaa kaikkea softaa Connected Standby i-sarja, jos haluat korvata läppärin ARM, jos haluat korvata
Mar 31, 2018
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
t
Windows 8 HallintaPetri Paavola – Sami Laiho 6.3.2013
Agenda
• Rauta• Asennukset• Käyttäjien tunnistus• Start Screen• Windows 8 Apps• Adminin elämä Windows 8:ssa• Keskitetty hallinta• Elvyttäminen
#td2013fi
©2012 Microsoft Corporation. All rights reserved.
Uusi rauta
Käytännössä kolme mistä valita, korkealla tasolla
#td2013fi
i5+
Tehokas
Huono akun
kesto
64 bit
Ajaa kaikkea
softaa
ARM
Tehokas
Hyvä akun
kesto
32 bit
Vain Appx-
sovellukset
Connected
Standby
Atom
”Tehoton”
Hyvä akun
kesto
32 bit
Ajaa kaikkea
softaa
Connected
Standby
i-sarja, jos haluat korvata
läppärin
ARM, jos haluat korvata
iPadin
Atom, jos haluat läppärin
rinnalle tabletin
Uusi rauta – miten valmistautua
#td2013fi
Verkkoyhteydet
• Dongle• Moni Atom-laite tarvitsee Micro-USB Ethernet-donglen• Hommaa MicroNormi USB-adapteri, tarvitset sen kumminkin
• PXE-tuki plussaa
Hallinta
• Ulkoinen näppis ja hiiri
Uusi rauta
Mitä raudassa pitää olla?Tarra hyvä uusille koneille, mutta mites vanhat?
Trusted Boot
Secure
Boot
Early
Load
Anti-
Malware
Measured
boot
UEFI ONLY UEFI & BIOS
TPM ONLY
Uusi rauta
Mitä raudassa pitää olla?Hyper-V vaatii SLAT:in!
Näytön pystyreso oikeasti 720+
Mitä raudassa ei saa olla?Kosketusnäytön kehykset tappaa käyttökokemuksen
Muutokset asennuksessa
No more WAIK, nykyään ADK
WinPE 4.0 –asennus nopeampi (myös Win7:ssä)
WIM-imagen lisäksi kopioi source-hakemistoon myös Sources/SXS –hakemisto• Windows Roles and Features –lisäykset tehdään tästä hakemistosta
toisin kuin Windows 7 –imagessa, jossa kaikki lähdetiedostot olivat WIM-imagen sisällä
• Esim. .NetFramework 3.5
Windows To Go
Jakelutavat• Manuaalisesti (Windows To Go Creator Wizard)
• IT: PowerShell-skriptit - Asiakas: domain join, bitlocker, käyttöön
• Itsepalveluna (SCCM 2012 SP1)
• USB-duplikaattori
Store disabloitu oletuksena• Sovellus voidaan asentaa Storen kautta vain 5 eri työasemaan
Windows To Go
Varmista että työasemahallintajärjestelmä tukee• Rautapohjainen inventaariotieto voi sotkea järjestelmää
Vain Enterprise (eli SA-asiakkaille)
Windows To Go
Näppärä automatisoitu skripti useamman WTG-tikun rakentamiseen yhtä aikaa• http://blogs.technet.com/b/deploymentguys/archive/2013/02/27/creat
e-windows-to-go-drives-in-a-simple-factory-mode.aspx
Bitlocker
• Mukana jo Windows 8 Pro –versiossa
• Tehkää asennuksen alussa, koska on ”Salamannopea” ja käyttöönotto on nyt helppoa, mukaan lukien TPM alustus
Bitlocker
Windows 7:ssa oma suositus oli vain TPM, vain tarvittaessa PIN• PIN ei saanut vaihdettua, ilman Admin-oikeuksia• Huolto vaikeaa, kun PIN-koodi kysely oli päällä
Windows 8:ssa olisin valmis vaihtamaan suosituksen verkkoautentikointiin + PIN-koodiin • Verkkoautentikointi (Windows Server 2012 WDS) mahdollistaa, että PIN-
koodia kysytään vaan verkon ulkopuolella• PIN-koodin voi vaihtaa ilman Admin-oikeuksia• Vaatii UEFI:n!!
Käyttäjien autentikointi
Microsoft Account vs. Domain Account
• Käytännössä kaikki isot POC:it ovat kieltäneet Microsoft-tilin käyttämisen GPO:lla
• Microsoft-tili mielestäni loistava kotikäyttäjälle
Kuvasalasana / PIN-koodi
• Kuvasalasana ei ole heikko teknisesti…kunhan…
• PIN-Koodi kohtuu ”Must” Slate-laitteilla
Start Screenin hallinta imagessa
Voit hallita ja muokata käyttäjille oletuksena näkyvää Start Screeniä. Tapoja 3 erilaista• Muokkaa käsin, CopyProfile-asetus Unattend.xml:ssä
-> asetukset kopioituvat Default-profileen
• Muokkaa käsin, Sysprep (Audit-modeen), kopioi AppsFolderLayout.bin Default-profileen
• Start Tiles –asetukset Unattend.xml:ssä
• http://technet.microsoft.com/en-us/library/jj134269.aspx
appsFolderLayout.bin valmistelu
• Referenssityöasemassa muokattu Start Screen halutun näköiseksi manuaalisesti käsin
• Lisäksi tuotu uusia www-linkkejä sekä ohjelmashortcutteja
appsFolderLayout.bin valmistelu
appsFolderLayout.bin valmistelu
appsFolderLayout.bin valmistelu
appsFolderLayout.bin valmistelu
• appsFolderLayout.bin tehdään sysprepissä
appsFolderLayout.bin valmistelu
• Bootin jälkeen kopioi talteen appsFolderLayout.binsekä itse tekemäsi uudet shortcutit ja linkit
Oletus Start Screen
Roaming Profiles
Win7 ja Win8-profiilit eivät toimi ristiin edestakaisin
• Tarvittaessa konfiguroi GPO:lla Win8-työasemiin eri Roaming Profile (Set roaming profile path for all users logging onto this computer)
• http://support.microsoft.com/kb/2748329
Onko NETLOGON-sharessa oleva profiili kunnossa Win8:aa varten?
• Lähtökohtaisesti Win7-profiili päivittyy Win8-profiiliksi
Roaming Profiles poistaminen työasemasta
Ei tuettu tapa poistaa profiileja työasemalta ei toimi (poista profiilihakemisto ja Profilelist-rekisterihaara)
• Appsit hajoavat täydellisesti
Roaming Profiles poistaminen työasemasta
Poista työaseman profiilit joko GUIn kautta”View Advanced System Settings”
tai PowerShell-komennolla• ( Get-WmiObject -Class Win32_UserProfile | Where-Object { $_.LocalPath -eq
'c:\users\test.user1' } ).Delete()
Windows 8 App:it
Sovelluksia on kahdenlaisia
• Installed – Käyttäjälle asennettu
• Provisioned – Koneelle asennettu
Windows 8 Installed Apps
• Aina käyttäjäkohtaisia asennuksia
• Sovellus rekisteröidään käyttäjätunnukseen
• Ei vaadi Admin-oikeuksia
• UAC täytyy olla päällä
• Lähteenä: Store / Sideload
• Get-AppxPackage -AllUsers
Windows 8 Provisioned Apps
• Sovellus rekisteröidään konekohtaisesti
• Sovellus asennetaan jokaiselle käyttäjälle automaattisesti ensimmäisellä sisäänkirjautumisella
• Vain Sideload-vaihtoehto asennuksena
• Käytetään yleensä vain imagen rakennusvaiheessa (Golden Image)
Windows 8 App Sideloading
Mahdollistaa omien sovellusten asennuksen
Windows 8 Enterprise• Domain joined toimii suoraan (konfiguroi GPO)
• tai erillinen Sideloading Product Key
• Tuoteavaimen voi ostaa tai saada SA-etuna (ei Open License)
Windows 8 Pro & RT• Erillinen Sideload Product Key
Appx:t allekirjoitettava varmeenteella, johon työasema luottaa
Windows 8 App Sideloading
SideLoad-avaimen asennus:
slmgr /ipk #####
slmgr /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e
Windows 8 Apps and Imaging
Imageen voidaan lisätä/poistaa App:eja vain provisioimalla
• Microsoft ei julkaise Appx-tiedostoja Windowsin mukana toimitettavista App:eista
Ei ole mitään keinoa päivittää Builtin Appseja ajan tasalle imageen!
• Sysprep epäonnistuu:• Jos yrität päivittää sovelluksia
• Jos sovelluspaketti, jota yrität poistaa, on asennettuna jollain käyttäjällä
Windows 8 Apps and Imaging
Jos haluat tehdä perus työasemaimagen, ilman kuluttajasovelluksia:
Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage –Online
Get-AppxPackage | Remove-AppxPackage
Windows 8 Apps ja AppLocker
Nyt tavalliset käyttäjät saavat asentaa vapaasti sovelluksia, joten AppLocker on entistä parempi ja tarpeellisempi
- Edelleen Enterprise-version ominaisuus
- Mahdollistaa tiettyjen App:ien sallimisen, eli Storenvoi jättää päälle, mutta päättää mitä sieltä saa ajaa
Windows 8 Apps ja AppLocker
Windows 8 Apps ja AppLocker
Perus Admin-toiminnot
• Windows + X
• Laput silmille, aivot narikkaan, kaikki toimii niin kuin ennenkin
• msc & cpl
• Shift-näppäimen käyttö
• Ctrl+Shift+Enter
• Run As: http://idealinfra.blogspot.fi/2012/09/run-explorer-as-admin.html
Group Policy –asetusten hallinta
• Suosittelemme käyttämään Windows 8 –työasemaa Group Policyiden muokkaukseen (vaatii RSAT:in)
• Esim. AppLockerin Appx-listat kaivetaan koneesta, jolla Group Policyämuokataan
• Monen asetuksen tekeminen vaatii käytännössä mallikoneen käyttöä joka tapauksessa
• Central Storen päivittäminen• Suosittelemme käyttämään Central Storea, joten päivitä se ajan tasalle
• Kopioi kaikki ADMX ja ADML –tiedostot, sekä Windows 8, että Windows Server 2012 -koneista
Group Policy –asetusten hallinta
• Jos et alkuun voi päivittää Central Storea, laita päälle paikallinen policy-asetus W8-koneelle
Group Policy
Uusia asetuksia noin 350 kappaletta
Vinkit• Estä Microsoft Account – Domain Account -kytkentä
• Microsoft Account –synkkausasetuset
• Poista alkuesittelyvideo
• IE:n käynnistyminen hyperlinkeistä
• Store
• http://www.microsoft.com/en-us/download/details.aspx?id=25250
Vianselvitys ja elvyttäminen
• PSR (Problem Step Recorder)• GUI-ongelmat lisääntyvät käyttäjillä
• Refresh / Reset PC• Enemmänkin standalone-toiminnallisuus?
• Toisaalta recimg.exe:n avulla voit tehdä oman custom-imagen nykyisestä käyttöjärjestelmän tilasta
• Voit tehdä halutessasi useampia custom-imageita backupiksi
PowerShell
• CmdLettien määrä kasvanut Win7 100+ Win8 1000+
• MS on linjannut, että vaihtoehtoisista käyttöliittymistä UI, CMD ja PowerShell, vain PowerShell on jatkossa pakollinen!
• Opettele PowerShell, PKI ja IPv6 !!!
© 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational
purposes only and represents the current view of Microsoft Corporation as of the date of this presentations. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft,
and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Kiitos osallistumisesta!Antakaa palautetta seuraavasti:
• Mene osoitteeseen techdays.fi
• Avaa ohjelmaoppaasta tämäluento ja anna palautteesi
#td2013fi
t
Q&A
Related Documents
