Pokud jste se, ať už z jakýchkoliv důvodů, nemohli zúčastnit tohoto zajímavého semináře, podělím se s Vámi alespoň o stručný výcuc toho, co bylo jeho náplní.

vista.pngWindows Vista a optimalizace infrastruktury se zaměřením na deploymentové postupy a technologie
Microsoft ČR, sál Aquarius
29.1.2008

Úvod do Windows Vista (Jan Vávra)
- modely společností – dynamická a reagující jen n a problémy
- Virtual PC Express – možnost provozovat pod Vistou až 4 VPC (může běžet i na jiném virtualizačním SW), platí jen pro edice Ultimate a Enterprise, neplatí pro multiboot
- všechny jazyky MUI v jedné image Visty Ultimate a Enterprise
- Enterprise není součástí instalačního DVD
- Office 2007 nemá podporu všech jazyků v jedné licenci, nutno dokoupit
- Vista není jen o grafické podobě
- Windows Search (appwiz.cpl)
- Network Center, pamatování si profilu nastavení sítě, u bezdrátových sítích se profil váže k SSID sítě, u kabelových sítí k názvu DNS serveru
- BitLocker
- protected mód v Internet Exploreru 7, IE pak může zapisovat a číst jen z jemu vymezených složek, cookies jsou povolené
- Windows Defender, Anti-phishing
- UAC

Deployment Windows Vista (Ondřej Výšek)
- dvě image, jedna x86, druhá x64
- nedestruktivní image, data se z disku na který instaluji nemažou
- formát .wim, neduplikuje soubory, více instalací OS v jednom image, komprese (tři typy kompresí – fast, LZX a bez komprese), bootovatelný, lze rozdělit na více médií CD či DVD
- image připravenou na 200GB disku rozbalím na 80GB disk, nejde o bitovou kopii
- u Windows XP musel být En základ do kterého se doinstalovávali další jazyky, Vista podporuje různé kombinace
- aktualizace jsou language neutral pokud nelde o opravu pro konkrétní jazyk
- Windows XP měl 4 odpovědní soubory -> Windows setup -> instalace
- Vista má jediný odpovědní soubor unattend.xml -> 7 fází setupu (rozbalení) -> instalace
- 7 fází setupu Visty: Off-line (úprava existujícího image), WinPE (výběr instalace, aplikace image, příprava pro boot), On-line konfigurace (konfigurace komponent, aplikace licenčních souborů, konfigurace unattend.xml), První boot nového OS (vytvoření unikátního systému, Sysprep), OOBE (příjmutí EULA, registrace, vytvoření uživatelů, regionální nastavení)
 - nástroje WAIK, WSIM, ImageX, PkgMgr, výsledkem je xml soubor a wim image
- ImageX pro příkazovou řádku pro úpravu a vytvoření image
- WSIM – úprava komponent, grafický nástroj, vytváří unattend.xml
- catalog.update.microsoft.com stažení aktualizací a ovladačů pro offline účely
- lze udělat wim image pro XP SP2 a WS 2003 SP2

WSIM přidání ovladače demo (Ondřej Výšek)
- pomocí ImageX připojit image jako složku
- stáhnout ovladač z catalog.update.microsoft.com, bude stažen jako cab
- rozbalit (lze i skriptem) cab soubor s ovladačem aby byl inf soubory přímo viditelné
 - přidat ovladače ve WSIM do offline
- stáhnout aktualizace, budou ve formátu msu
- přidat je ve WSIM přes pravé tlačítko do odpovědního souboru
- PkgMgr zaintegruje ovladače a aktualizace do image
- pomocí ImageX image odpojit s parametrem /commit pro zapsání úprav

SMS 2003 -> System Center Configuration Manager 2007 (Jan Dryml)
- distribuce SW, využívá windows installer
- jak na klienty, tak servery
- vzdálené řízení
- monitoring využití SW
- distribution point – role, kdy SCCM distribuuje software
- potřebuji instalace v msi formátu, repackiging Admin Studio for SMS
- program – to co se při instalaci dělá
- advertisement – oznámení o nových dostupných aplikacích k distribuci
- role SCCM – primary site, secondary site (nemusí nést databázi), Management point, Reporting role, Distribution point, Server location point, SW update point, Branch office distribution point, Systém health validator, PXE service point
- MMC 3.0
- na klientech potřebuji mít klienta
- lze provést AD Discovery pro zjištění stanic, které mohu updatovat
- maintenance windows – časové okno kdy lze instalovat
- Wake on lan (potřebuji MAC adresy)
- využívá všechny Vista technologie
- možnost nasazení serverů
- Task Sequencer – určuje přesný průběh instalace, jednotlivé kroky (posbírání nastavení, instalace OS, nastavení OS, nahrání dat uživatele)
- správa klientů přes internet bez nutnosti VPN
- ukázka nahoře v Superkanceláři

Windows Vista (L. Šolc)
- SDL security development lifecycle
- BitLocker (Enterprise, Ultimate), EFS
- NAP, UAC
- IE protected mode
- Vista SP1 + WS2008 velmi zrychlují síťové přenosy, nový TCP/IP stack
- IPv6
- obousměrný FW
- přes Group Policy lze zakazovat USB zařízení
- Restart Manager

Forefront (L. Šolc)
- postaveno na Sybari
- více AV enginů
- ForeFront klient distribuovatelný přes WSUS

Office 2007 System (Tomáš Kutěj)
- panely jsou popsány pomocí XML souboru
- živé náhledy
- v Excelu nové velikostní limity 1 000 000 řádků
- smart arty uložené do staršího binárního formátu, uloží se jako obrázky, v případě XML jsou pak editovatelnými objekty
- XML formáty jsou komprimované (snížení trafficu sítí)
- makra zůstávají v binární podobě

Office Migration Planning Manager (Ondřej Výšek)
- plánování migrace na Office 2007
- reporting toho jak mé současné dokumenty mohou být převedeny a co zůstane zachováno
- Customization Tool, výstupem je mst soubor, další nastavení přes Group Policy
- instalace pak probíha přes setup.exe /adminfile

Desktop Optimization Pack (Jan Vávra)
- pro zákazníky s SA
- System Center Desktop Error Monitoring – Windows XP a vyšší má agenta přímo v sobě – známá hláška Přejete si odeslat chybu… Ano/Ne
- Microsoft Diagnostics & Recovery Toolset – ERD Commander (reset hesel, regedit, disk tools), současná verze neumí Vistu a WS2008
- Advanced Group Policy management
- Microsoft Virtualisation – application virtualisation, SoftGrid Application Virtualisation (spouštěno na lokálních PC), SoftGrid Application Virtualisation for Terminal Services (spouštěno na terminal serverech)

SoftGrid Application Virtualisation demo (Ondřej Výšek)
- „streamování aplikací“ na koncové stanice, aplikace se ale neinstaluje na lokální PC, běží kompletně na lokálním PC , v Program Files na stanici ale není vidět, mám dostupné jen zástupce
- virtuální streamovaná aplikace zabírá na disku klientské stanice cca velikost samotné aplikace
- aplikace má stejnou HW náročnost stejnou jako kdyby byla lokálně instalována
- cache pro aplikace na stanici je standardně 90 dní
- lze vedle sebe provozovat různé aplikace vyžadující různé verze Java Runtime

Advanced GP Management demo (Ondřej Výšek)
- instalace: serverová část + rozšíření GP management konzoli
- nerozšiřuje schéma
- Check out, Edit, Check in, následně jde politika ke schválení patřičnému správci a pak je zavedena pro použití
- historie úprav politik