Windows 8 Hallinta Petri Paavola Sami Laiho 6.3.2013 t
Agenda Rauta Asennukset Käyttäjien tunnistus Start Screen Windows 8 Apps Adminin elämä Windows 8:ssa Keskitetty hallinta Elvyttäminen #td2013fi
petri@petripaavola.fi
2012 Microsoft Corporation. All rights reserved.
Uusi rauta Käytännössä kolme mistä valita, korkealla tasolla i5+ Tehokas ARM Tehokas Atom Tehoton i-sarja, jos haluat korvata läppärin Huono akun kesto Hyvä akun kesto Hyvä akun kesto ARM, jos haluat korvata ipadin 64 bit 32 bit 32 bit Ajaa kaikkea softaa Vain Appxsovellukset Ajaa kaikkea softaa Atom, jos haluat läppärin rinnalle tabletin #td2013fi Connected Standby Connected Standby
Uusi rauta miten valmistautua Verkkoyhteydet Dongle Moni Atom-laite tarvitsee Micro-USB Ethernet-donglen Hommaa Micro Normi USB-adapteri, tarvitset sen kumminkin PXE-tuki plussaa Hallinta Ulkoinen näppis ja hiiri #td2013fi
Uusi rauta Mitä raudassa pitää olla? Tarra hyvä uusille koneille, mutta mites vanhat? UEFI ONLY UEFI & BIOS Trusted Boot Secure Boot Early Load Anti- Malware Measured boot TPM ONLY
Uusi rauta Mitä raudassa pitää olla? Hyper-V vaatii SLAT:in! Näytön pystyreso oikeasti 720+ Mitä raudassa ei saa olla? Kosketusnäytön kehykset tappaa käyttökokemuksen
Muutokset asennuksessa No more WAIK, nykyään ADK WinPE 4.0 asennus nopeampi (myös Win7:ssä) WIM-imagen lisäksi kopioi source-hakemistoon myös Sources/SXS hakemisto Windows Roles and Features lisäykset tehdään tästä hakemistosta toisin kuin Windows 7 imagessa, jossa kaikki lähdetiedostot olivat WIM-imagen sisällä Esim..NetFramework 3.5
Windows To Go Jakelutavat Manuaalisesti (Windows To Go Creator Wizard) IT: PowerShell-skriptit - Asiakas: domain join, bitlocker, käyttöön Itsepalveluna (SCCM 2012 SP1) USB-duplikaattori Store disabloitu oletuksena Sovellus voidaan asentaa Storen kautta vain 5 eri työasemaan
Windows To Go Varmista että työasemahallintajärjestelmä tukee Rautapohjainen inventaariotieto voi sotkea järjestelmää Vain Enterprise (eli SA-asiakkaille)
Windows To Go Näppärä automatisoitu skripti useamman WTG-tikun rakentamiseen yhtä aikaa http://blogs.technet.com/b/deploymentguys/archive/2013/02/27/creat e-windows-to-go-drives-in-a-simple-factory-mode.aspx
Bitlocker Mukana jo Windows 8 Pro versiossa Tehkää asennuksen alussa, koska on Salamannopea ja käyttöönotto on nyt helppoa, mukaan lukien TPM alustus
Bitlocker Windows 7:ssa oma suositus oli vain TPM, vain tarvittaessa PIN PIN ei saanut vaihdettua, ilman Admin-oikeuksia Huolto vaikeaa, kun PIN-koodi kysely oli päällä Windows 8:ssa olisin valmis vaihtamaan suosituksen verkkoautentikointiin + PIN-koodiin Verkkoautentikointi (Windows Server 2012 WDS) mahdollistaa, että PINkoodia kysytään vaan verkon ulkopuolella PIN-koodin voi vaihtaa ilman Admin-oikeuksia Vaatii UEFI:n!!
Käyttäjien autentikointi Microsoft Account vs. Domain Account Käytännössä kaikki isot POC:it ovat kieltäneet Microsoft-tilin käyttämisen GPO:lla Microsoft-tili mielestäni loistava kotikäyttäjälle Kuvasalasana / PIN-koodi Kuvasalasana ei ole heikko teknisesti kunhan PIN-Koodi kohtuu Must Slate-laitteilla
Start Screenin hallinta imagessa Voit hallita ja muokata käyttäjille oletuksena näkyvää Start Screeniä. Tapoja 3 erilaista Muokkaa käsin, CopyProfile-asetus Unattend.xml:ssä -> asetukset kopioituvat Default-profileen Muokkaa käsin, Sysprep (Audit-modeen), kopioi AppsFolderLayout.bin Default-profileen Start Tiles asetukset Unattend.xml:ssä http://technet.microsoft.com/en-us/library/jj134269.aspx
appsfolderlayout.bin valmistelu Referenssityöasemassa muokattu Start Screen halutun näköiseksi manuaalisesti käsin Lisäksi tuotu uusia www-linkkejä sekä ohjelmashortcutteja
appsfolderlayout.bin valmistelu
appsfolderlayout.bin valmistelu
appsfolderlayout.bin valmistelu
appsfolderlayout.bin valmistelu appsfolderlayout.bin tehdään sysprepissä
appsfolderlayout.bin valmistelu Bootin jälkeen kopioi talteen appsfolderlayout.bin sekä itse tekemäsi uudet shortcutit ja linkit
Oletus Start Screen
Roaming Profiles Win7 ja Win8-profiilit eivät toimi ristiin edestakaisin Tarvittaessa konfiguroi GPO:lla Win8-työasemiin eri Roaming Profile (Set roaming profile path for all users logging onto this computer) http://support.microsoft.com/kb/2748329 Onko NETLOGON-sharessa oleva profiili kunnossa Win8:aa varten? Lähtökohtaisesti Win7-profiili päivittyy Win8- profiiliksi
Roaming Profiles poistaminen työasemasta Ei tuettu tapa poistaa profiileja työasemalta ei toimi (poista profiilihakemisto ja Profilelist-rekisterihaara) Appsit hajoavat täydellisesti
Roaming Profiles poistaminen työasemasta Poista työaseman profiilit joko GUIn kautta View Advanced System Settings tai PowerShell-komennolla ( Get-WmiObject -Class Win32_UserProfile Where-Object { $_.LocalPath -eq 'c:\users\test.user1' } ).Delete()
Windows 8 App:it Sovelluksia on kahdenlaisia Installed Käyttäjälle asennettu Provisioned Koneelle asennettu
Windows 8 Installed Apps Aina käyttäjäkohtaisia asennuksia Sovellus rekisteröidään käyttäjätunnukseen Ei vaadi Admin-oikeuksia UAC täytyy olla päällä Lähteenä: Store / Sideload Get-AppxPackage -AllUsers
Windows 8 Provisioned Apps Sovellus rekisteröidään konekohtaisesti Sovellus asennetaan jokaiselle käyttäjälle automaattisesti ensimmäisellä sisäänkirjautumisella Vain Sideload-vaihtoehto asennuksena Käytetään yleensä vain imagen rakennusvaiheessa (Golden Image)
Windows 8 App Sideloading Mahdollistaa omien sovellusten asennuksen Windows 8 Enterprise Domain joined toimii suoraan (konfiguroi GPO) tai erillinen Sideloading Product Key Tuoteavaimen voi ostaa tai saada SA-etuna (ei Open License) Windows 8 Pro & RT Erillinen Sideload Product Key Appx:t allekirjoitettava varmeenteella, johon työasema luottaa
Windows 8 App Sideloading SideLoad-avaimen asennus: slmgr /ipk ##### slmgr /ato ec67814b-30e6-4a50-bf7b-d55daf729d1e
Windows 8 Apps and Imaging Imageen voidaan lisätä/poistaa App:eja vain provisioimalla Microsoft ei julkaise Appx-tiedostoja Windowsin mukana toimitettavista App:eista Ei ole mitään keinoa päivittää Builtin Appseja ajan tasalle imageen! Sysprep epäonnistuu: Jos yrität päivittää sovelluksia Jos sovelluspaketti, jota yrität poistaa, on asennettuna jollain käyttäjällä
Windows 8 Apps and Imaging Jos haluat tehdä perus työasemaimagen, ilman kuluttajasovelluksia: Get-AppxProvisionedPackage -Online Remove- AppxProvisionedPackage Online Get-AppxPackage Remove-AppxPackage
Windows 8 Apps ja AppLocker Nyt tavalliset käyttäjät saavat asentaa vapaasti sovelluksia, joten AppLocker on entistä parempi ja tarpeellisempi - Edelleen Enterprise-version ominaisuus - Mahdollistaa tiettyjen App:ien sallimisen, eli Storen voi jättää päälle, mutta päättää mitä sieltä saa ajaa
Windows 8 Apps ja AppLocker
Windows 8 Apps ja AppLocker
Perus Admin-toiminnot Windows + X Laput silmille, aivot narikkaan, kaikki toimii niin kuin ennenkin msc & cpl Shift-näppäimen käyttö Ctrl+Shift+Enter Run As: http://idealinfra.blogspot.fi/2012/09/run-explorer-asadmin.html
Group Policy asetusten hallinta Suosittelemme käyttämään Windows 8 työasemaa Group Policyiden muokkaukseen (vaatii RSAT:in) Esim. AppLockerin Appx-listat kaivetaan koneesta, jolla Group Policyä muokataan Monen asetuksen tekeminen vaatii käytännössä mallikoneen käyttöä joka tapauksessa Central Storen päivittäminen Suosittelemme käyttämään Central Storea, joten päivitä se ajan tasalle Kopioi kaikki ADMX ja ADML tiedostot, sekä Windows 8, että Windows Server 2012 -koneista
Group Policy asetusten hallinta Jos et alkuun voi päivittää Central Storea, laita päälle paikallinen policy-asetus W8-koneelle
Group Policy Uusia asetuksia noin 350 kappaletta Vinkit Estä Microsoft Account Domain Account -kytkentä Microsoft Account synkkausasetuset Poista alkuesittelyvideo IE:n käynnistyminen hyperlinkeistä Store http://www.microsoft.com/en-us/download/details.aspx?id=25250
Vianselvitys ja elvyttäminen PSR (Problem Step Recorder) GUI-ongelmat lisääntyvät käyttäjillä Refresh / Reset PC Enemmänkin standalone-toiminnallisuus? Toisaalta recimg.exe:n avulla voit tehdä oman custom-imagen nykyisestä käyttöjärjestelmän tilasta Voit tehdä halutessasi useampia custom-imageita backupiksi
PowerShell CmdLettien määrä kasvanut Win7 100+ Win8 1000+ MS on linjannut, että vaihtoehtoisista käyttöliittymistä UI, CMD ja PowerShell, vain PowerShell on jatkossa pakollinen! Opettele PowerShell, PKI ja IPv6!!!
Kiitos osallistumisesta! Antakaa palautetta seuraavasti: Mene osoitteeseen techdays.fi Avaa ohjelmaoppaasta tämä luento ja anna palautteesi 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentations. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. #td2013fi
Q&A t