Poznámky ze semináře “Windows Vista a optimalizace infrastruktury se zaměřením na deploymentové postupy a technologie”

Pokud jste se, ať už z jakýchkoliv důvodů, nemohli zúčastnit tohoto zajímavého semináře, podělím se s Vámi alespoň o stručný výcuc toho, co bylo jeho náplní.

vista.pngWindows Vista a optimalizace infrastruktury se zaměřením na deploymentové postupy a technologie
Microsoft ČR, sál Aquarius
29.1.2008

Úvod do Windows Vista (Jan Vávra)
– modely společností – dynamická a reagující jen n a problémy
– Virtual PC Express – možnost provozovat pod Vistou až 4 VPC (může běžet i na jiném virtualizačním SW), platí jen pro edice Ultimate a Enterprise, neplatí pro multiboot
– všechny jazyky MUI v jedné image Visty Ultimate a Enterprise
– Enterprise není součástí instalačního DVD
– Office 2007 nemá podporu všech jazyků v jedné licenci, nutno dokoupit
– Vista není jen o grafické podobě
– Windows Search (appwiz.cpl)
– Network Center, pamatování si profilu nastavení sítě, u bezdrátových sítích se profil váže k SSID sítě, u kabelových sítí k názvu DNS serveru
– BitLocker
– protected mód v Internet Exploreru 7, IE pak může zapisovat a číst jen z jemu vymezených složek, cookies jsou povolené
– Windows Defender, Anti-phishing
– UAC

Deployment Windows Vista (Ondřej Výšek)
– dvě image, jedna x86, druhá x64
– nedestruktivní image, data se z disku na který instaluji nemažou
– formát .wim, neduplikuje soubory, více instalací OS v jednom image, komprese (tři typy kompresí – fast, LZX a bez komprese), bootovatelný, lze rozdělit na více médií CD či DVD
– image připravenou na 200GB disku rozbalím na 80GB disk, nejde o bitovou kopii
– u Windows XP musel být En základ do kterého se doinstalovávali další jazyky, Vista podporuje různé kombinace
– aktualizace jsou language neutral pokud nelde o opravu pro konkrétní jazyk
– Windows XP měl 4 odpovědní soubory -> Windows setup -> instalace
– Vista má jediný odpovědní soubor unattend.xml -> 7 fází setupu (rozbalení) -> instalace
– 7 fází setupu Visty: Off-line (úprava existujícího image), WinPE (výběr instalace, aplikace image, příprava pro boot), On-line konfigurace (konfigurace komponent, aplikace licenčních souborů, konfigurace unattend.xml), První boot nového OS (vytvoření unikátního systému, Sysprep), OOBE (příjmutí EULA, registrace, vytvoření uživatelů, regionální nastavení)
 – nástroje WAIK, WSIM, ImageX, PkgMgr, výsledkem je xml soubor a wim image
– ImageX pro příkazovou řádku pro úpravu a vytvoření image
– WSIM – úprava komponent, grafický nástroj, vytváří unattend.xml
– catalog.update.microsoft.com stažení aktualizací a ovladačů pro offline účely
– lze udělat wim image pro XP SP2 a WS 2003 SP2

WSIM přidání ovladače demo (Ondřej Výšek)
– pomocí ImageX připojit image jako složku
– stáhnout ovladač z catalog.update.microsoft.com, bude stažen jako cab
– rozbalit (lze i skriptem) cab soubor s ovladačem aby byl inf soubory přímo viditelné
 – přidat ovladače ve WSIM do offline
– stáhnout aktualizace, budou ve formátu msu
– přidat je ve WSIM přes pravé tlačítko do odpovědního souboru
– PkgMgr zaintegruje ovladače a aktualizace do image
– pomocí ImageX image odpojit s parametrem /commit pro zapsání úprav

SMS 2003 -> System Center Configuration Manager 2007 (Jan Dryml)
– distribuce SW, využívá windows installer
– jak na klienty, tak servery
– vzdálené řízení
– monitoring využití SW
– distribution point – role, kdy SCCM distribuuje software
– potřebuji instalace v msi formátu, repackiging Admin Studio for SMS
– program – to co se při instalaci dělá
– advertisement – oznámení o nových dostupných aplikacích k distribuci
– role SCCM – primary site, secondary site (nemusí nést databázi), Management point, Reporting role, Distribution point, Server location point, SW update point, Branch office distribution point, Systém health validator, PXE service point
– MMC 3.0
– na klientech potřebuji mít klienta
– lze provést AD Discovery pro zjištění stanic, které mohu updatovat
– maintenance windows – časové okno kdy lze instalovat
– Wake on lan (potřebuji MAC adresy)
– využívá všechny Vista technologie
– možnost nasazení serverů
– Task Sequencer – určuje přesný průběh instalace, jednotlivé kroky (posbírání nastavení, instalace OS, nastavení OS, nahrání dat uživatele)
– správa klientů přes internet bez nutnosti VPN
– ukázka nahoře v Superkanceláři

Windows Vista (L. Šolc)
– SDL security development lifecycle
– BitLocker (Enterprise, Ultimate), EFS
– NAP, UAC
– IE protected mode
– Vista SP1 + WS2008 velmi zrychlují síťové přenosy, nový TCP/IP stack
– IPv6
– obousměrný FW
– přes Group Policy lze zakazovat USB zařízení
– Restart Manager

Forefront (L. Šolc)
– postaveno na Sybari
– více AV enginů
– ForeFront klient distribuovatelný přes WSUS

Office 2007 System (Tomáš Kutěj)
– panely jsou popsány pomocí XML souboru
– živé náhledy
– v Excelu nové velikostní limity 1 000 000 řádků
– smart arty uložené do staršího binárního formátu, uloží se jako obrázky, v případě XML jsou pak editovatelnými objekty
– XML formáty jsou komprimované (snížení trafficu sítí)
– makra zůstávají v binární podobě

Office Migration Planning Manager (Ondřej Výšek)
– plánování migrace na Office 2007
– reporting toho jak mé současné dokumenty mohou být převedeny a co zůstane zachováno
– Customization Tool, výstupem je mst soubor, další nastavení přes Group Policy
– instalace pak probíha přes setup.exe /adminfile

Desktop Optimization Pack (Jan Vávra)
– pro zákazníky s SA
– System Center Desktop Error Monitoring – Windows XP a vyšší má agenta přímo v sobě – známá hláška Přejete si odeslat chybu… Ano/Ne
– Microsoft Diagnostics & Recovery Toolset – ERD Commander (reset hesel, regedit, disk tools), současná verze neumí Vistu a WS2008
– Advanced Group Policy management
– Microsoft Virtualisation – application virtualisation, SoftGrid Application Virtualisation (spouštěno na lokálních PC), SoftGrid Application Virtualisation for Terminal Services (spouštěno na terminal serverech)

SoftGrid Application Virtualisation demo (Ondřej Výšek)
– „streamování aplikací“ na koncové stanice, aplikace se ale neinstaluje na lokální PC, běží kompletně na lokálním PC , v Program Files na stanici ale není vidět, mám dostupné jen zástupce
– virtuální streamovaná aplikace zabírá na disku klientské stanice cca velikost samotné aplikace
– aplikace má stejnou HW náročnost stejnou jako kdyby byla lokálně instalována
– cache pro aplikace na stanici je standardně 90 dní
– lze vedle sebe provozovat různé aplikace vyžadující různé verze Java Runtime

Advanced GP Management demo (Ondřej Výšek)
– instalace: serverová část + rozšíření GP management konzoli
– nerozšiřuje schéma
– Check out, Edit, Check in, následně jde politika ke schválení patřičnému správci a pak je zavedena pro použití
– historie úprav politik

Published by

Jiri Brejcha

Jiri is passionate about mobility ranging from Wi-Fi to folding bikes;-) He is a Wi-Fi Technical Solutions Architect at Cisco UK, proud member of the Cisco Live Network Operations Center deployment team, and WLAN Pi development team. If he is not working, he is most likely riding his Brompton bike. All opinions are my own, not Cisco's.

Leave a Reply

Your email address will not be published. Required fields are marked *