Microsoft Deployment Toolkit ohjelmisto referenssilevykuvan tuottamisessa

Microsoft Deployment Toolkit ohjelmistolla on pienen nakertelun jälkeen helppo tuottaa työasemiin jaeltavat Windows levykuvat. MDT:n avulla tuotetut referenssilevykuvat kelpaavat suoraan  myös SCCM:n kautta jaeltaviksi. MDT:n käyttöä referenssilevykuvien tuottamisessa puoltaa sekin seikka että sen avulla oletusprofiilin mukauttaminen ja levykuvaan upottaminen on varsin vaivaton suoritus. SCCM kun käyttää asennuksessa hyväkseen system tunnusta jonka avulla mukautettua oletusprofiilia on varsin vaikea ellei mahdotonta saada sisällytettyä levykuvaan.

Kaiken kaikkiaan referenssilevykuvan tuottaminen tulisi olla automatisoitu niin pitkälle kuin mahdollista. Levykuvista tulee näin toimien määrämuotoisia eikä niiden tuottamiseen kulu ylimääräistä aikaa. Lisäksi prosessia kannattaa mukauttaa niin että levykuvan tuottaminen sujuu mahdollisimman jouheasti.

Seuraavassa käyn läpi joitakin mukautuksia ja huomioita referenssi levykuvan tuottamisesta Microsoft Deployment Toolkit ohjelmistona avulla.

Luo referenssilevykuva aina virtuaalityöasemassa

Virtuaalityöaseman käyttäminen ei vaadi laitteisto-ohjainten asentamista referenssilevykuvaan. Itse asiassa referenssilevykuvan tulisikin olla mahdollisimman geneerinen niin että samaa levykuvaa voidaan käyttää asennettavan kohdetyöaseman valmistajasta tai mallista riippumatta. Oikeat  laitteisto-ohjaintiedostot asennetaan levykuvan jakelun yhteydessä automaattisesti kunhan vain jakeluprosessi on oikein määritetty. Joissakin tilanteissa, kuten esimerkiksi oppilaitosympäristöissä voidaan kuitenkin tuottaa laitteistokohtaisia levykuvia joissa ohjaintiedostot ovat jo levykuvassa mukana. Tämä nopeuttaa levykuvien jakelua. Niiden tuottaminen ja erityisesti ylläpito onkin sitten hidasta puuhaa. Lisäksi virtuaalikoneen voi virheen sattuessa helposti palauttaa ns. 0-tilanteeseen ja aloittaa prosessin uudelleen.

Lisäksi virtuaalinen työasema kannattaa määritellä käyttämään ainakin 2 virtuaalisuoritinta sekä vähintään 2 Gt. RAM-muistia. Nämä asetukset nopeuttavat levykuvan kaappaamista huomattavasti.

Käytä Standard Client Task Sequence tyyppistä tehtäväsarjaa myös referenssilevykuvan luomisessa

Vaikka tehtäväsarjamalleissa on listattuna myös Sysprep and Capture tyyppinen tehtäväsarja jolla valmiin referenssityöaseman voi kaapata, on sen käyttäminen huomattavasti hankalampaa. Standard Client tyyppinen tehtävä sarja yhdistettynä CustomSettings.ini tiedostossa olevaan  DoCapture=Yes määritykseen ajaa saman asian ja on huomattavasti helpompi käyttää.

Keskeytä referenssilevykuvan luontiprosessi Suspend toiminnon avulla

Kun referenssilevykuva luodaan Standard Client Task Sequence tyyppisellä tehtäväsarjalla, voidaan asennusprosessi keskeyttää tehtäväsarjaa muokkaamalla. Asennusjaon Scripts kansiossa on valmis LTISuspend.wsf skripti jota käyttämällä asennusprosessi keskeytetään. Prosessi kannatta keskeyttää vaiheeseen jossa käyttöjärjestelmä ja sovellukset on asennettu. Keskeytyksen aikana käyttöjärjestelmään voidaan tehdä “viilauksia” ja muutoksia esim. lisäämällä pikakuvakkeita, resurssienhallinta ohjelman käyttäytymistä yms. Käyttöjärjestelmän voi jopa käynnistää uudelleen mikäli esim. sovelluksen asentaminen sitä vaatii. Tämän jälkeen prosessia voidaan jatkaa työpöydälle automaattisesti lisätystä Resume Task Sequence pikakuvakkeesta.

 

Huolehdi referenssilevykuvan päivittämisestä

Referenssilevykuvassa tulisi olla mahdollisimman uudet Windows päivitykset. Referenssilevykuvien tuottamiseen tulisi pitää erillään tuotantoympäristöstä. Tähän levykuvien tuottamiseen varattuun ympäristöön voidaan sitten asentaa tuotantoympäristöstä erillään oleva WSUS palvelin jota käytetään referenssityöaseman päivittämiseen. WSUS palvelin määritetään käyttöön sekä CustonSettings.ini tiedoston määrityksellä että itse tehtäväsarjassa

CustomSettings.ini tiedostoon asetetaan määritys

WSUSServer=http://wsuspalvelimen.nimi.test:8530

Tehtäväsarjan ominaisuuksissa WSUS otetaan käyttöön kahdessa vaiheessa poistamalla Disable this step valinta Options välilehdeltä. On huomattava että mikäli WSUS palvelinta ei ole olemassa tai mikäli sitä ei ole määritetty CustomSettings.ini tiedostossa, päivitykset haetaan internetistä Microsoftin päivityspalvelimilta. Tämä ei ole erityisen suotavaa koska se hidastaa asennusta eikä mahdollista asennettavien päivitysten valitsemista.

 

Siivoa referenssilevykuva ennen Sysprep komentoa ja levykuvaksi kaappaamista

Jotta levykuvasta tulisi mahdollisimman pieni kannattaa referenssityöasemassa suorittaa mm. seuraava komento:

Windows 8 referenssikäyttöjärjestelmä: Dism.exe /online /Cleanup-Image /StartComponentCleanup

Windows 8.1 referenssikäyttöjärjestelmä:Dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase 

Em. komennot voidaan lisätä myös asentavaan tehtäväsarjaan run command line tyyppisiksi tehtäviksi

Siivoamisesta voi lukea lisää Mikael Nyströmin artikkelista.

Asenna tarvittavat sovellusten automaattisesti referenssilevykuvaan

Levykuvaan kannattaa asentaa perussovellukset vaikka levykuva haluttaisiinkin pitää mahdollisimman pienikokoisena. Ainakin kannatta asentaa .NET eri versiot ja kaikkien Visual Studion versioiden laajennukset. Lisäksi yleensä halutaan asentaa jokin .pdf lukijaohjelma ja jokin ylimääräinen selain.

Sovellukset voidaan asentaa joko lisäämällä tehtäväsarjaan Install Application tyyppinen vaihe.

Tai lisäämällä CustomSettings.ini tiedostoon tarvittavat määritykset. Sovellukset GUID:t voidaan lukea joko esim. rekisteristä jos sovellus on asennettuna (HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall) tai jos sovellus on tuotuna MDT järjestelmään, sovelluksen ominaisuuksista General välilehdeltä kohdasta Application GUID

MandatoryApplications001={ohjelmanGUID}

MandatoryApplications002={ohjelmanGUID}

Mukauta prosessia käytettävän tehtäväsarjan mukaan

Jos asennettavia Windows käyttöjärjestelmiä on vain yksi, voidaan prosessi automatisoida lähes täysin. Tässä tilanteessa ainoaksi käsin asetettavaksi seikaksi jää mahdollinen referenssityöaseman mukauttaminen ennen sen kaappaamista.

Jos asennettavia Windows käyttöjärjestelmiä on enemmän kuin yksi, valitaan käytettävä tehtäväsarja käsin. Kuten edellä kannattaa referenssilevykuvan luontiprosessi kuitenkin pysäyttää vaiheeseen jossa käyttöjärjestelmä ja halutut sovellukset on asennettu ja seuraava vaihe olisi sen levykuvaksi kaappaaminen.

Asennusprosessia voidaan CustonSettings.ini tiedoston avulla mukauttaa valitusta tehtäväsarjasta riippuen. Jos esimerkiksi yksi tehtäväsarja asentaa Windows 7 käyttöjärjestelmän ja toinen Windows 8.1 käyttäjärjestelmän voi asennusprosessi asettaa referenssitiedoston nimen vastaamaan asennettua käyttöjärjestelmää

Oletetaan että käytettävissä on kaksi tehtäväsarjaa joista toisen ID on [W8.1-001] ja toisen [W7-001]. Kun asennetavaksi valitaan ensimmäinen tehtäväsarja, asetetaan työasemannimeksi WKS-REF-W81 ja referenssilevykuva tallennetaan tiedostoon nimeltä W8.1x64FI.wim. Toiselle tehtäväsarjalle on asetettu vastaavasti omat asetuksensa.

CustomSettings.ini tiedoston asetukset:

[Settings]

Priority=TaskSequenceID, Default

~~~~~~~~~~~~~~~~~~

[W8.1-001]

OSDComputerName=WKS-REF-W81

BackupFile=W8.1x64FI.wim

[W7-001]

OSDComputerName=WKS-REF-W7

BackupFile= W8.1x86FI.wim

Tehtäväsarjan asetukset:

Koska Gather prosessi käsittelee CustomSettings.ini tiedoston oletusarvoisesti ennen kuin Tehtäväsarja on valittu, ei tehtäväsarjasta riippuvia asetuksia voida käyttää ennen kuin itse tehtäväsarjan asetuksia on muokattu.

Tehtäväsarjaa muokataan kolmesta eri kohdasta: Initialization - Gather local only, Preinstall – Gather local only ja Imaging – Capture image – Gather local only

Kaikissa kohdissa asetetaan asetus valintaan Gather local data and process rules ja määritetään Rules file kohtaan CustomSettings.ini

 

Nopeuta referenssilevykuvan kaappaamista korvaamalla ImageX ohjelma Dism ohjelmalla

Microsoft Deployment Toolkit käyttää edelleen Imagex ohjelmaa referenssitiedoston kaappaamiseen. ImageX:ää nopeammin toimii Dism ohjelma. Korvataan siis ImageX ohjelma Dism ohjelmalla.

Ladataan modifioitu ZTIBackup.wsf tiedosto täältä ja korvataan asennusjaon Scripts alikansiossa oleva alkuperäinen ZTIBackup.wsf modifioidulla versiolla.

Lisää tarvittavat Windows komponentit referenssilevykuvaan Install Roles and Features ominaisuuden avulla.

Windows komponentteja voidaan lisätä referenssilevykuvaan automaattisesti mukauttamalla asennuksessa käytettävää tehtäväsarjaa.

Tehtäväsarjaan voidaan lisätä vaihe joka ottaa käyttöön halutun Windows komponentin, esim. .net 3.5 jo suoraan käyttöjärjestelmän asennuksen aikana.

Lisää haluttu komponentti tehtäväsarjaan Add – Roles – Install Roles and Features toiminnon avulla. Esimerkiksi jos asennat referenssityöasemaan .net 4.5 tai sitä uudemman laajennuksen kannattaa .net 3.5 laajennus lisätä ennen uudempaa laajennusta käyttämällä Install Roles and Featurs toimintoa

MDT lokitietojen hankkimisesta

Keith Gartner on julkaissut pätevän videon MDT asennuksiin liittyvien lokitietojen löytämisestä. Linkki videoon TÄSSÄ

Microsoft Bitlocker Administration and Management (MBAM) palvelutunnukset

Olen pyrkinyt pitämään tämän blogin puhtaasti Windows asennuksiin liittyvänä mutta testaillessani Microsoft Bitlocker Administration and Management järjestelmään huomasin että ko. järjestelmään liittyvien palvelutunnusten dokumentoinnissa on epäselvyyttä ja suoranaisia virheitä. Tämän takia dokumentoin tässä lyhyesti mbam käyttäjätunnukset ja ryhmät. Liitän mukaan myös Powershell skriptin joka luo tarvittavat palvelutunnukset ja ryhmät sekä liittää palvelutunnukset tarvittaviin ryhmiin.

Ennen MBAM:n asentamista ja määrittämistä:

• Varmista että olet luonut tarvittavat MBAM palvelukäyttäjätunnukset ja ryhmät (käytä vaikka tätä Powershell skriptiä)
  
  HUOM: Muuta Powershell skripti vastaamaan omaa ad-ympäristöäsi
  
  
• Asenna SQL palvelin ( älä luo tietokantoja tai muuta käyttöoikeuksia). Muista määrittää kollaatio (Microsoft SQL Server with SQL_Latin1_General_CP1_CI_AS collation) sekä ottaa käyttöön SQL Server Database Engine Services muista ottaa käyttöön myös Reporting Services rooli (native mode ei sharepoint)
  
  
  
• Lisää mbam palvelimen tietokonetili käyttäjäryhmään (mbam-cadb-rw) jolla on tulee olemaan luku- ja kirjoitusoikeudet SQL tietokantaan (mbam asennusohjelma asettaa oikeudet mabam:n asennuksen aikana)
  
  
  
• Asenna .Net 3.5 (dism /online /enable-feature /featurename:netfx3 /all /source:*polkuDVDasemaan*:\sources\sxs /limitaccess)
  
  
• Rekisteröi SPN käyttäjätunnukselle mbam-appool-user antamalla järjestelmänvalvojan komentokehotteesta komento: Setspn –s http/mbam-srv toimialueennimi\mbam-appool-user
  
  
• Ota SPN rekisteröinti käyttöön mbam-appool-user käyttäjätilin ominaisuudet ikkunasta Delegation välilehdeltä asettamalla valinta kohtaan Trust this user for delegation to specified services only.
  
  
• Varmista IIS palvelimen paikallisista suojausasetuksista (Local Security Policy) että mbam-appool-user käyttäjällä tai IIS_IUSRS ryhmällä on IIS palvelimella oikeudet Impersonate a client after authentication ja Log on as a batch job asetettuna (Local Policies - User Right Assignments).

Tämän jälkeen voidaan ryhtyä asentamaan ja määrittämään MBAM:a.

Mbam binäärien asentamisen jälkeen suorita mbamin määrittäminen:

MBAM Roolit (Stand-alone topologia):

Tietokannan tunnukset ja ryhmät:

Käyttäjät:
mbam-cadb-rw-user
mbam-cadb-r-user

Ryhmät ja ryhmäjäsenyydet:
mbam-cadb-rw (mbam-cadb-rw-user,mbam-appool-user,mbam-palvelin )
mbam-cadb-r (mbam-cadb-r-user,mbam-db-connect)

Raportoinnin tunnukset ja ryhmät:

Tunnukset:
mbam-report-user
mbam-db-connect


Ryhmät ja ryhmäjäsenyydet:
mbam-report (mbam-report-user)

MBAM Web-ohjelmien tunnukset ja ryhmät:

Käyttäjät:
mbam-appool-user


Ryhmät ja ryhmäjäsenyydet:
mbam-helpdesk (mbam-hpdesk-user)
mbam-adv-helpdesk (mbam-adv-hpdesk-user)

MBAM:n asentamisen jälkeen

• Ota suojattavissa työasemissa käyttöön TPM piiri. Virtuaalikoneissa ei TPM piiriä ole mutta MBAM:a voi silti kokeilla esim. data levyn suojauksessa.
  
   
• MBAM asennuksen jälkeen lataa ja ota käyttöön MBAM:n vaatimat ryhmäkäytännöt
  
  
• Asenna MBAM asiakasohjelmisto Bitlockerilla suojattaviin työasemiin käsin tai esim. ryhmäkäytönnön avulla.
  
  
• Työasemapäässä MBAM:n käyttöönottoa voi nopeuttaa muuttamalla rekisterin asetuksia.
  
  
  
• Tarkasta toiminta menemällä selaimella osoitteeseen http://mbampalvelimennimi/helpdesk
  

HUOM:

HYPER-V virtuaalikoneissa MBAM asiakasohjelmiston aloittama salaus aiheuttaa virheen. Tämä on Hyper-V ohjelmistossa oleva "bugi". Voit salata levyn käsin esim. ohjauspaneelin tai komentokehotteesta manage-bde komennon avulla.

HUOM:

Tapahtumienvalvonnassa tulee aluksi näkymään varoituksia ja virheitä mutta ajan mittaan järjestelmän lähtee toimimaan.

Powershell skripti joka luo tunnukset, ryhmät sekä asettaa ryhmäjäsenyydet
TÄSSÄ


HUOM: Muuta Powershell skripti vastaamaan omaa ad-ympäristöäsi

Ongelma: MDT ei näytä listaa asennettavista ohjelmista vaikka SkipApplications=No on määritettynä?

Kysymys jota kysytään kohtuullisen usein liittyy asennuksen aikana MDT ympäristöstä asennettaviin ohjelmiin. Varsinainen ongelma on se että vaikka CustomSettings.ini tiedostoon on määritettynä asetus SkipApplications=No, ei asennusprosessi silti suostu näyttämää listaa asennettavista ohjelmista kts. alla

Ongelman ydin piilee yleensä asennukseen liittyvässä tehtäväsarjassa. Tehtäväsarjasta puuttuu alkuperäinen sovelluksia asentava määritys (Install Applications - Install multiple applications) kts.alle.  Tämä johtuu yleensä siitä että tehtäväsarjaan on määritetty asennettaviksi muita ohjelmia ja alkiperäinen Install Applications vaihe on määritetty uudelleen jonkin toisen ohjelman asentamista varten.

Lista tunnetuista ongelmista joita voi esiintyä MDT pohjaisissa asennuksissa

Hiukan vanha mutta edelleen käyttökelpoinen lista TÄSSÄ

WSUS Offline Update

Referenssi levykuvaan kannattaa aina asentaa viimeisimmät päivitykset jotta levykuvasta asennetujen työasemien ei tarvitse ryhtyä heti päivityspuuhiin käyttöjärjestelmän asennuksen päätyttyä. Tähän tarkoitukseen käytetään yleensä levukuvien tuottamiseen varattua erillistä WSUS palvelinta. Aina ei kuitenkaan ole mahdollisuutta ko. WSUS palvelimen asentamiseen.

Päivitysten lataamiseen ja asentamiseen ilman aktiivista WSUS palvelinta on kuitenkin olemassa erinomainen vaihtoehto eli WSUS Offline Update. Ohjelmiston avulla on käytännössä mahdollista ladata haluttujen käyttöjärjestelmien päivitykset etukäteen ja tallentaa ne USB tikulle tai esim. .iso tiedostoon. Medialta käsin on helppo suorittaa päivitysten asennus referenssilevykuvaa luotaessa. Paras mahdollinen vaihtoehto olisi tietenkin aktiivinen WSUS palvelin koska päivitysten asentaminen ei tällöin vaadi erillisiä toimintoja. Referenssi työaseman päivittäminen aktivoidaan itse tehtäväsarjassa jolloin referenssityöasema asentuu automaattisesti päivitettynä. WSUS Offline Update lienee kuitenkin "toiseksi paras vaihtoehto"

UpdateGenerator.exe sovelluksen käyttöliittymä

UpdateGenerator lataamassa haluttuja päivityksiä

Päivitykset asennetaan client alikansiosta löytyvällä UpdateInstaller.exe sovelluksella. Sovellus löytyy myös .iso tiedostosta mikäli se on valittu luotavaksi UpdateGenerator.exe sovellukssa.

Ylläpitäjille suunnattu Windows 8/8.1 Webinaari

 

Järjestän tulevana maanantaina ylläpitäjille suunnatun "pläjäyksen": Windows 8 ja 8.1,uutuudet ja haasteet webinaari.

ma 29.9 klo 14-16

Haku: http://wilma.pkky.fi/browsecourses?school-id=14#long-14

Wake On Lan (WOL) ja Windows 8/8.1

 

Windows 8 ja 8.1 käyttöjärjestelmät eivät oletusarvoisesti tue työaseman etäkäynnistystä eli Wake On Lan ominaisuutta. Etäkäynnistäminen on kuitenkin varsin hyödyllinen ominaisuus ainakin yritysympäristöissä. Varsinainen ongelma johtuu Windows 8/8.1 nopea käynnistys ominaisuudesta. Microsoftin markkinoima nopea käynnistys sammuttaa Windowsin oletusarvoisesti ns. Hybrid Shutdown tilaan. Hybrid shutdown sammuttaa käyttöjärjestelmän ytimen käytännössä horrostilaan (S4) ja kaikki laitteet ns. D3 tilaan jossa laitteissa ei ole käytännössä ollenkaan virtaa. Tämä tarkoittaa käytännössä sitä että etäkäynnistys ei ole mahdollista. Ongelma voidaan kuitenkin ratkaista ottamalla Windowsin nopea käynnistyminen pois käytöstä. Etäkäynistämiseen vaikuttavat myös Windowsin asetusten lisäksi työaseman BIOS asetukset, sekä verkkokortin ohjelmistoasetukset.
Seuraavaksi käyn esimerkinomaisesti läpi Dell T1700 työaseman ja siihen asennetun Windows 8.1 määrittämisen tukemaan etäkäynnistystä.

Laitteisto-ohjaintiedostojen päivittäminen
 
Asenna työasemaan uusimmat laitteisto-ohjaintiedostot esim. Dell Client System Update ohjelman avulla.

BIOS asetusten muuttaminen Dell Precision T1700 työasemassa
 
1. Käynnistä työasema ja paina F2 siirtyäksesi Setup-ohjelmaan.
2. Aseta Setup ohjelmistosta seuraavat määritykset:

• System Configuration - Integrated NIC: Enabled w/PXE
• Power Saving options - Wake on LAN: LAN only
• Power Saving options - Deep Sleep Control: Disabled  

Hybrid shutdown (nopea käynnistyminen) ominaisuuden ottaminen pois käytöstä Windows 8 / 8.1 käyttöjärjestelmissä

3. Käynnistä Windows ja siirry Ohjauspaneeli - Virranhallinta-asetuksiin

• Valitse Virtapainikkeiden toiminnot – Paina Ei käytettävissä olevien asetusten muuttaminen – Poista valinta kohdasta Ota käyttöön nopea käynnistys (Suositus)
  
  HUOM vaihtoehtoisesti voit antaa Järjestelmänvalvojan komentokehotteessa komennon Powercfg /h off

Verkkokortin ohjelmistoasetusten tarkastaminen / muuttaminen

4. Siirry Windowsin laitehallintaan ja ota esille verkkokortin ominaisuudet

• Siirry Virranhallinta asetuksiin ja aseta Wake On Lan (Magic Packet) asetus käyttöön.

5. Käynnistä Windows kertaalleen uudestaan
6. Sammuta työasema ja tarkasta että verkkokortin valot jäävät päälle.

Etäkäynnistyksen testaaminen

Oman kokemukseni mukaan kaikki ilmaiset etäkäynnistys sovellukset eivät välttämättä toimi. Parhaiten toimivia ilmaisia etäkäynnistys ohjelmia on rw.exe (http://www.sysworksoft.net/products/rw.html) Toimivuutensa lisäksi sovellus on erittäin helppokäyttöinen. Sovellus on komentokehoteohjelma ja komento on muotoa rw.exe /m:macosoite esim. rw.exe/m:8086F29C8AFE

Muuta huomioitavaa

Dellin tapauksessa BIOS asetukset voidaan muuttaa Dell Client Configuration Toolkit (CTTK) ohjelman avulla. Ohjelman avulla voidaan tuottaa .exe paketti joka muuttaa työaseman BIOS asetukset halutunlaisiksi. Paketti voidaan ajaa työasemiin etänä esim. Sysinternalsin PSexec ohjelman avulla. Paketti voidaan myös lisätä osaksi Microsoft Deployment Toolkit ohjelmiston tehtäväsarjaa jolloin BIOS asetuksia voidaan muuttaa jo asennusprosessin aikana.

UEFI:sta Windows asennuksiin liittyen

 

Yleistä:
Universal Extensible Firmware Interface (UEFI/EFI) spesifikaation mukaiset työasemat ovat yleistyneet viimeaikoina huomattavasti. UEFI:n poistaa joitakin BIOS:n rajoituksia sekä tuo mukanaan useita uusia ominaisuuksia. BIOS on esimerkiksi suunniteltu toimimaan 16-bittisessä tilassa joka rajoittaa sen  esim. muistin käytön 1 Mt. Kiintolevyjen maksimikoon BIOSrajoittaa 2.2 TT. BIOS ROM piirin alustus on suhteellisen hidas toimenpide joka hidastaa tietokneen käynnistymistä. Esimerkiksi nämä rajoitukset poistuvat UEFI:n myötä. Tietoturva UEFI lisää ns. Trusted Boot ominaisuuden avulla joka estää muiden kuin luotettujen ja juurivarmenteella varmistettujen käyttöjärjestelmien käynnistämisen työasemassa. Tämä estää bootkit ohjelmisto tartunnat. Tarvittaessa käyttäjä voi kutenkin hyväksyä Setup ohjelmiston kautta myös muita kuin varmenteella suojattuja käynnistyslataajia (bootloader). Secure Boot ei vaadi TPM piiriä toimiakseen mutta UEFI version on oltava vähintään 2.3.1

Microsoft on virallisesti tukenut UEFI:a Windows Vista ja Windows 7 versiosta lähtien. Tosin Vista ja 7 tukivat UEFI:a ainoastaan 64-bittisinä versioina. Windows 8:a lähtien UEFI on ollut tuettuna sekä 32- että 64-bittisissä Windows versiossa. UEFI:n myötä Microsoft on hyväksynyt myös muiden tunnettujen valmistajien käyttää samaa käynnistyslataajaa kuin Windows...esim. Fedora Linux voi käyttää Windows bootloaderia.

Asentamisesta:
UEFI:a ei voi ottaa käyttöön "lennosta" olemassa olevan BIOS pohjaisen Windows käyttöjärjestelmän päältä vaan käyttöjärjestelmä asentuu automaattisesti UEFI tilaan, kunhan vain työasema on asetettu työaseman SETUP ohjelman kautta UEFI tilaan. Windows 8/8.1 tukee UEFI:a sekä 32- että 64-bittisinä. Windows 7 ainoastaan 64-bittisenä. Windows:n UEFI tilaan asentaminen on periaatteessa yksinkertainen prosessi sillä sekä Windows Setup.exe ohjelma, Windows Deployment Services  (MDT) että System Center Configuration Manager (SCCM) tukevat nykyisissä versioissaan UEFI tilaan asentamista kunhan vain asennettava työasema on asetettu ensin UEFI tilaan.

UEFI tilassa tapahtuvan asentamisen voi tunnistaa esimerkiksi siitä että asennuksen aikana ruudulla näytetään työaseman valmistajan logoa. Vasemmalla näkyvässä kuvassa Windows 8.1 asennusta suoritetaan Hyper-V tietokoneeseen.

DVD-levyltä Setup.exe ohjelman kautta tapahtuva manuaalinen asennus asentaa työaseman UEFI tilaan mikäli työasema asetettu UEFI tilaan työaseman SETUP ohjelman avulla.

Windows Deployment Services "ymmärtää UEFI:n päälle" kunhan Windows Server version on vähintään Windows Server 2008. Server 2012 SP1 versiosta lähtien WDS tukee sekä 32-bit että 64-bit työasema asennuksia.

WDS:n tapauksessa on huomioitava että asennuksen WindowsPE vaiheen automatisoiva vastaustiedosto on räätälöitävä ja asetettava UEFI asennuksia varten. UEFI asentamisen vastaustiedosto eroaa BIOS asennuksia automatisoivasta vastaustiedostosta levyosioden luomisen osalta. UEFI nimittäin vaatii oman FAT32 EFI levyosionsa. Tähän levyosioon tallennetaan UEFI:n vaatimat aloitusrutiinit.  UEFI vastaustiedosto on siis määritettävä siten että se luo UEFI:n vaatiman ylimääräisen EFI-järjestelmäosion.  Lisäksi on huomattava että mikäli vastaustiedossa määritetään EFI-osio alustettavaksi, asennus kaatuu valittua osiota ei voida alustaa virheilmoitukseen.

Ohjeet WDS Client vastaustiedoston tekemiseen löytyvät Technetistä

SCCM ja MDT asennukset toimivat  kuten Setup.exe asennuksetkin eli asennusprosessi osaa tunnistaa asennettavan työaseman tilan (BIOS vai UEFI) ja luoda tarvittavat osiot tarpeen mukaan. Tarvittava EFI osion luodaan automaattisesti jopa silloin kun asennusta ohjaava Tehtäväsarja (TaskSequence) on asetettu luomaan MBR osion mutta asennettava työasema on kuitenkin UEFI tilassa.

Jo asennetusta Windows käyttöjärjestelmästä UEFI:n päällä olon voi tarkastaa esim. msinfo32 ohjelmasta.

Käynnistyvältä USB-medialta tapahtuvissa asennuksissa on huomioitava että USB-media on alustettava FAT32 laitteeksi...UEFI ei nimittäin osaa lukea NTFS tiedostojärjestelmää. Esimerksi WindowsPE ympäristöksi tarkoitettava USB-tikku on alustettava FAT32 tiedostojärjestelmään.

UEFI poistaa lukuisia vanhoja rajoituksia ja tuo mukaan niin lukuisia hyödyllisiä ominaisuuksia että se kannattaa ehdottomasti ottaa käyttöön uusia työasemia asennettaessa. Lisäksi sen käyttöön ottaminen on varsin yksinkertaista.

Referenssinäköistiedoston koon pienentäminen DISM työkalun avulla

 

Windows komponenttisäilössä (C:\Windows\WinSxS) säilytetään Windowsin päivittämiseen, osien lisäämiseen ja poistamiseen sekä korjaamiseen tarvittavia tiedostoja. Komponenttisäilössä voi olla tiedostoja joiden ominaisuudet on korvattu uudemmissa päivityksissä. Kansion kokoa tarkasteltaessa huomataan että kansio on useamman Gt. kokoinen. Tämä ei aivan kuitenkaan pidä suoraan paikkaansa sillä osa tiedostoista sijaitsee käytännössä muualla mutta näkyvat WinSxS kansion sisältönä ns. hardlink ominaisuuden takia. Kuitenkin on suositeltavaa suorittaa referenssityöasemassa komento joka poistaa ko. kansiosta vanhentuneet päivitykset. Komento voidaan suorittaa käsin referenssikoneen komentokehotteessa jos Suspend toiminto on liitetty Referenssikonetta asentavaan tehtäväsarjaan. Mieluummin kuitenkin komento kannattaa lisätä suoraan Referenssikonetta asentavaan tehtäväsarjaan jolloin se suoritetaan automaattisesti.

Windows 8.1: Dism.exe /online /Cleanup-Image /StartComponentCleanup /ResetBase

Windows 8: Dism.exe /online /Cleanup-Image /StartComponentCleanup

Windows komponenttisäilön (Component Storen) korjaaminen Windows käyttöjärjestelmissä.

Windows komponenttisäilö sisältää tiedostot joita tarvitaan Windows käyttöjärjestelmän osien asentamiseen ja poistamiseen. Komponenttisäilöä tarvitaan myös Windows päivitysten ja palvelinroolien asentamiseen ja poistamiseen. Lisäksi komponenttisäilö on tarpeen järjestelmän korjaus- ja palautustoiminnoissa. Käytännössä komponenttisäilö on kansio C:\Windows\WinSxS

Komponenttisäilön korjaamiseen käytetään Windows Vista, 7 ja Windows 2008 käyttöjärjestelmissä ystem Update Readiness Tool - työkalun (Checksur) ohjelmaa. Työkalu tarkistaa tietokoneen komponenttisäilön ja tarvittavien rekisterinosien mahdolliset epäyhtenäisyydet ja korjaa ne sitä mukaa, kun sitä asennetaan.

Windows 8 ja 8.1 käyttöjärjestelmissä työkalu on jo sisäänrakennettuna DISM komentoon.

Checksur ohjelman käyttäminen Windows Vista, 7 ja Server 2008 tietokoneissa

TAPA1: Checksur ohjelman lataaminen, purkaminen ja suorittaminen WUSA.exe ohjelman avulla

1. Lataa Checksur paketti ja aja se suoraan suoraan Erillinen Windows Update asennus (WUSA.ese) työkalulla.

TAPA2: Checksur ohjelman lataaminen, purkaminen ja suorittaminen käsin.

1. Lataa käyttöjärjestelmän mukainen Checksur paketti C:\Temp\checksur\3.3 kansioon osoitteesta http://support.microsoft.com/kb/947821/fi
   
2. Pura Checksur paketti C:\Temp\checksur\3.3 kansioon komennolla expand -f:* "C:\windows\checksur\3.3\Windows6.0-KB934307-x86.msu"
3. Suorita Checksur järjestelmänvalvojan komentokehotteesta komennolla pkgmgr.exe /n:.\Windows6.1-KB947821-v33-x86.xml

Tavan 2 etuna on se että kansio johon Checksur ohjelma on purettu (C:\windows\checksur\3.3) voidaan ottaa talteen jolloin työkalun suorittaminen on nopeampaa koska pakettia ei tarvitse joka kerta purkaa erikseen.

Windows 8, 8.1 ja Server 2012, 2012 R2 Käyttöönottonäköistiedostojen hallinta ja ylläpito -toiminnon käyttäminen Windows komponenttisäilön korjaamisessa (DISM.exe)

1. Avaa järjestelmänvalvojan komentokehote ja anna komento DISM.exe /Online /Cleanup-image /Scanhealth tarkistaaksesi komponenttisäilön eheyden.
2. Anna komento DISM.exe /Online /Cleanup-image /Restorehealth korjataksesi komponenttisäilön

HUOM:

- Jos päivitykset jaellaan WSUS palvelimelta, on todennäköistä että WSUS palvelin kaappaa komponenttisäilön korjaamiseen tarkoitetun palvelupyynnön. Mikäli WSUS palvelimelle ei ole tarvittavia korjauspaketteja, ei korjaaminen onnistu. Käytä /limitaccess parametria jolloin palvelupyyntö ohjataan Microsoftin Windows Update palveluun

- Komento voidaan ohjata hakemaan tarvittavat lähdepaketetit .wim näköistiedostosta /source parametrilla esim. Dism /Online /Cleanup-Image /RestoreHealth /Source:E:\sources\install.wim On huomioitava että .wim tiedoston on oltavaa bittisyydeltään (x64/x86) ja kieliversioltaan sama kuin korjattava käyttöjärjestelmä

- Komennon lokitiedoston voi löytää C:\Windows\Logs\CBS kansiosta nimellä cbs.log (Avaa järjestelmänvalvojana)

Lisätietoa:

http://blogs.technet.com/b/joscon/archive/2010/05/11/why-does-checksur-take-a-long-time-to-run.aspx#pi47623=1

http://support.microsoft.com/kb/947821)

Microsoft Deployment Toolkit ohjeet Technetissä

Micrsoft on julkaissut loistavat ohjeet MDT ohjelman käyttöön. Ohjeet ovat mitä luultavimmin OSD guru Johan Arwidmarkin suunnittelemat. Tämän parempia ohjeita ei juuri voi toivoa.

Äkkiä tutustumaan TÄSTÄ

Lisäksi Technetissä on nyt ohjeet SCCM:n avulla tapahtuvasta käyttöjärjestelmäasennuksesta. Ohjeet löytyvät TÄSTÄ

Windows Assessment and Deployment Kit (Windows ADK) for Windows 8.1 Update

ADK paketista julkaistiin uusi versio joka sisältää esim. WinPe 5.1 version. Vanhempaakin ADK pakettia voi toki käyttää mutta esim. uusi Wimboot ominaisuus edellyttää uudemman ADK version asentamista. Wimboot ominaisuus mahdollistaa Windowsin ajamisen suoraan purkamattomasta .wim tiedostosta. Ominaisuuden avulla voidaan säästää kiintolevytilaa koska tiedostoa ei tarvitse purkaa kuten normaalisti tehtäisiin.

ADK paketti löytyy täältä: http://www.microsoft.com/en-us/download/details.aspx?id=39982

Windows XP työasemien päivittäminen uudempaan Windows käyttöjärjestelmään Microsoft Deployment Toolkit ohjelmiston avulla

Jokin aika sitten kirjoitin Windows XP työaseman päivittämisestä Windows 7 käyttöjärjestelmään MDT järjestelmää käyttäen. Tällä hetkellä asia on huomattavasti ajankohtaisempi koska Windows XP:n tietoturvapäivitysten julkaisu lopetetaan huhtikuun 8 päivänä.

MDT palvelimen avulla on suhteellisen vaivatonta suorittaa siirtymä Windows XP käyttöjärjestelmästä uudempaan Windows käyttöjärjestelmään. Toki kaikkinainen yhteensopivuuden testaaminen on pitänyt tehdä jo aiemmin esim. Microsoft Management and Planning työkalun (MAP) ja Application Compatibility Toolkit ohjelmistojen avulla (ACT).

Eri tyyppiset Windows asennukset: Baremetal, Refresh ja Replace

Microsoft jakaa asennukset Baremetal, Refresh ja Replace tyyppisiin asennuksiin.

Refresh tyyppinen asennus tarkoittaa että vain käyttöjärjestelmä vaihdetaan Windows XP:ä uudempaan Windows käyttöjärjestelmään.

Replace tyyppisessä asennuksessa käyttöjärjestelmän lisäksi vaihdetaan myös koko työasemalaitteisto.

Baremetal asennus tarkoittaa käyttöjärjestelmän asentamista tyhjään laitteistoon tai asentamista siten että olemassa olevan käyttöjärjestelmä korvataan uuudella ilman että dataa siirretään vanhasta käyttöjärjestelmästä uuteen.

Termi päivittäminen on sikäli virheellinen että vanha käyttöjärjestelmä poistetaan kiintolevyltä kaikissa asennustyypeissä, myös Refresh tyyppisessä asennuksessa. Hardlink ominaisuus kykenee poistamaan kiintolevyllä olevan tiedon siten että käyttäjien data säilytetään. Ominaisuus nopeuttaa merkittävästi “päivittämistä” koska dataa ei tarvitse kopioida verkon kautta edestakaisin. Hardlink ominaisuus ei ole käyttävissä Replace tyyppisessa asennuksessa.

Mitä muutoksia MDT järjestelmään tulee tehdä?

Yleisesti ottaen, kovin suuria muutoksia MDT järjestelmään ei tarvitse tehdä. Jonkin verran lisätyötä aiheuttaa kuitenkin MDT 2013. Microsoft Deployment Toolkitin uusin versio kun käyttää apunaan Assasment and Deployment Kit (ADK) ohjelmiston versiota 8.1. ADK 8.1 ei puolestaan enää tue Windows XP käyttöjärjestelmää USMT.exe ja Bootsect.exe työkalujen osalta. Tämä on kuitenkin korjattavissa pienellä näpräilyllä. Michael Niehaus on kirjoitanut ongelman korjaamisesta blogikirjoituksen joka löytyy täältä. 

Michale Niehausin blogista ladattavasti .zip tiedostosta voidaan kuitenkin löytää myös Windows XP:ä tukevat versiot näistä ohjelmista. Blogikirjoitus kuvaa kattavasti MDT asennusjärjestelmään tehtävät muutokset.

Muut lisäykset MDT järjestelmään 

CustomSettings.ini tiedostoon tulee lisätä tarvittavat määritykset jotta käyttöjärjestelmäpäivitys sujuisi mutkattomasti.

CustomSettins.ini tiedoston määritykset Refresh tilanteessa

SkipUserData=Yes (Käyttäjädatan siirtäminen suoritetaan automaattisesti)

UserDataLocation=Auto (Käyttäjädatan sijainti määritetään automaattisesti)

UDShare=\\Palvelin\Jako$ (Käyttäjädatan tallennussijainti palvelimella)

UDDir=%Computername% (Palvelimella olevaan tallennussijaintiin luotava alikansio)

CustomSettings.ini tiedoston määritykset Replace tilanteessa jossa käyttäjädata tallennetaan  palvelimelle täysin automaattisesti

SkipUserData=Yes (Käyttäjädatan siirtäminen suoritetaan automaattisesti)

UserDataLocation=Network (Käyttäjädatan tallennetaan aina verkkoon)

UDShare=\\Palvelin\Jako$ (Käyttäjädatan tallennussijainti palvelimella)

UDDir=%Computername% (Palvelimella olevaan tallennussijaintiin luotava alikansio)

CustomSettings.ini tiedoston määritykset jos vanhan työaseman kaikesta datasta halutaan ottaa varmuuskopio palvelimelle

Varmuuskopiosta puhuttaessa on muistettava että varmuuskopio on .wim muotoinen näköiskuvatiedosto joka voidaan tarvittaessa avata/purkaa. Tiedosto ei siis ole varmuuskopio-ohjelmalla palautettavaksi tarkoitettu varmuuskopiotiedosto sanan varsinaisessa merkityksessä.

SkipComputerBackup=YES (Varmuuskopio otetaan automaattisesti)

ComputerBackupLocation=Network (Varmuuskopion tallennentaan verkkoon)

BackupShare=\\Palvelin\Jako  (Varmuuskopion tallennussijainti palvelimella)

BackupDir=%Computername% (Palvelimella olevaan tallennussijaintiin luotava alikansio)

Muut määritykset

Muitakin määrityksiä kuitenkin tarvitaan. Käyttäjien asetuksia siirtävä USMT.exe ohjelma tarvitsee omat määrityksensä CustonSettings.ini tiedostossa

ScanStateArgs=/ue:*\* /ui:YRITYSOY\* /uel:60 (Siirretään käyttäjädata sellaisista YritysOy toimialueen käyttäjäprofiileista joita on käytetty viimeisen 60 päivän aikana)

USMTMigFiles001=MigApp.xml (Siirrettävät sovellusasetukset)

USMTMigFiles002=MigUser.xml (Siirrettävät käyttäjäasetukset)

USMTMigFiles003=YritysOyVarmuuskopiot.xml (Muut mahdolliset siirrettävät asetukset. XML tiedosto on luotava itse)

BackupFile=%TaskSequenceID%_#month(date) & "-" & day(date) & "-" & year(date)#.wim (Varmuuskopiotiedoston nimi määritetään automaattisesti)

Tarvittavat tehtäväsarjat

Sekä Refresh- että Replace tehtäväsarjat käynnistetään vanhasta/päivitettävästä Windows XP työasemasta käsin suorittamalla MDT palvelimen asennusjaosta ja sen Script alikansiosta tiedosto Litetouch.vbs. Tiedosto käynnistää päivitysprosessin. Tiedosto on yksinkertaisinta avata Käynnistä – Suorita valinnan avulla. Asennusprosessin käynnistäminen vaatii käyttäjätunnuksen jolla on päivitettävässä työasemassa paikallisen järjestelmänvalvojan oikeudet.

Refresh

Refresh tyyppiseen asentamiseen ei ole olemassa mitää erityistä tehtäväsarjaa vaan tässä tilanteessa voidaan käyttää tavallista Standard Client Tasksequence tyyppistä tehtäväsarjaa. Tehtäväsarja käyttää CustomSettings.ini tiedoston määrityksiä haluttujen käyttäjätietojen siirtämisessä.

Replace

Replace tyyppisessä asennuksessa käyttäjädata täytyy tallentaa verkkoon koska koko työasema vaihdetaan toiseen. Tarvittaessa vanhan työaseman kaikki data voidaan tallentaa palvelimella olevaan “varmuuskopiotiedostoon”.

Replace tyyppisessä asennuksessa käytetään kahta tehtäväsarjaa (Task Sequence) joista ensimmäisellä Standard Client Replace tehtäväsarjalla suoritetaan pelkästään käyttäjädatan kopiointi palvelimelle ja mahdollisesti myös varmuuskopion ottaminen koko työasemasta. Jos työasemasta otetaan varmuuskopio (.wim tiedosto) käyttäjädatan tallentamisen lisäksi (.mig tiedosto), tehtäväsarja tyhjentää kiintolevyn varmuuskopionnin päätteeksi. Kiintolevyä ei tyhjennetä jos pelkkä käyttäjädata varmuuskopioidaan. Kun käyttäjädata on tallennettu ja mahdollinen varmuuskopio otettu voidaan työasema vaihtaa toiseen.

Uudeen työasemaan asennetaan käyttöjärjestelmä käyttäen tavallista Standard Client Task Sequence tehtäväsarjaa käyttäen. Käyttöjärjestelmän asentamisen jälkeen tehtäväsarja palauttaa käyttäjädatan palvelimelta uuteen työasemaan.

Migraation aloittamista voidaan virtaviivaistaa esim. jakelemalla WindowsXP koneiden työpöydälle migraation aloittava pikakuvake esim. ryhmäkäytännön avulla. On myös mahdollista aloittaa migraatio etäkoneesta käsin esim. .hta skriptin avulla.

Parametreissa käytetään %OSDComputername% määrityksen sijasta %Computername% määritystä koska tällöin kansiot joihin käyttäjädata ja mahdollinen varmuuskopio luodaan on nimetty vanhan työaseman netbios nimen mukaan.  Käytettäessä %OSDComptutername% parametria kansio nimetään yleensä CustomSettings.ini tiedoston OSDComputername= parametrin mukaan.

HUOM: Muutama muistettava seikka jos päivitystä halutaan demota Oracle VirtualBox ympäristössä:

1. 32-bittinen VirtualBox työasemaa ei voida päivittää tehtäväsarjalla joka asentaa 64-bittisen käyttöjärjestelän (suoritettavia tehtäväsarjoja ei näytetä)
   
2. Päivitettävään virtuaaliseen XP-työasemaan täytyy olla asennettuna vähintään 1 Gt. RAM-muistia ja PAE tuen täytyy olla asetettuna päälle (virtuaalisen työaseman asetukset: System-Processor)
   
3. Päivitettävässä XP työasemassa täytyy olla 2 verkkokorttia joista vähintään toisen on oltava IntelPro/1000 MT Desktop tyyppiä. Oletusarvoisesti käytettävää PCNet-FAST III  verkkokorttia kun ei enää tueta WinPe ympäristössä.

Windows 8/8.1 testisovellus

Windows 8 sovellusten ylläpitoon tutustuminen on hieman hankalaa koska Windows 8 sovelluksia ei juurikaan ole saatavilla. Tällä tarkoitan sellaisia Windows 8 sovelluksia joita ei voi ladata Windows kaupasta. Ylläpidolla tarkoitan Windows 8 sovellusten sideload tyyppistä asentamista, poistamista ja sekä sovellustan mainostamista. Jotta em. toimia voidaan kokeilla tarvitaan Windows 8 sovelluksen asennuspaketti (.appx) ja sovellukseen liitettyvä varmenne.

DoctorsRounds demosovellus

Microsoft on julkaissut Manipal Hospital doctor's rounds nimisen sovelluksen lähdekoodin joka voidaan kääntää Microsoft Visual Studio 2013 ohjelman avulla .appx tyyppiseksi asennuspaketiksi. Asennuspaketti sisältää myös tarvittavan varmenteen. Kääntäminen onnistuu Visual Studio 2013 ohjelman kokeiluversiollakin.

1. Lataa DoctorsRounds demosovelluksen lähdekoodi täältä ja pura .zip paketti hauamaasi kansioon.
   
   
2. Lataa Microsoft Visual Studio 2013 sovelluksen kokeiluversio täältä ja asenna se työasemaan
   
   
3. Avaa DoctorsRounds ja avaa se Visual Studioon valitsemalla Open – Project/Solution-C# valikon avulla tiedosto DoctorsRounds.sln. Hyväksy oletukset ikkunoissa joissa varoitetaan tuntemattoman projectitiedoston avaamisesta ja projectin optimoinnista Windows 8.1 varten.
   
   HUOM: Projektin avaaminen vaatii Windows 8.1 kehittäjäkäyttöoikeuden asentamista järjestelmään. Käytännössä tämä onnistuu kirjautumalla Visual Studion esittämässä ikkunassa Microsoft tunnuksella.
   
   
   
   
4. Sovelluksen varmenne on kuitenkin ehtinyt vanhentua joten on luotava uusi varmenne sovellusta varten. Tuplanapsauta Visual Studion ohjelma ikkunan oikeasta löytyvästä Solution Explorer ikkunasta näkyvää Package.appxmanifest riviä.
   
   
5. Valitse tämän jälkeen pääikkunasta Packaging välilehti ja paina Choose Certificate nappia.
   
   
6. Choose Certificate ikkunassa, avaa Configure Certificate pudotusvalikko ja valitse Create Test Certificate.
   
   
7. Kirjoita Publisher Common Name kenttään arvoksi nived_000. Paina kaksi kertaa OK nappia. Hyväksy ilmoitus alkuperäisen tiedoston korvaamisesta.
   
   
8. Luo appx paketti valitsemalla Project – Store – Create Appx packages
   
   
9. Create Your Packages ikkunassa vastaa No kysymykseen Do you want to build packages to upload to the Windows Store
   
   
10. Select and Configure Packages ikkunassa voit valita mille arkkitehtuurille sovellus käännetään. Oletusarvoisesti sovellus käännetään yhteensopivaksi sekä 32- ja 64-bittisiin Windows8 ja 8.1 käyttöjärjestelmiin. Paina Create ja odota että .appx paketit valmistuvat.
    
    
11. Sovelluksesta on nyt luotu .appx paketti ja siihen liittyvä varmenne joita voidaan käyttää Windows 8 sovellusten ylläpidon testaamiseen.

Windows 8.1 deployment Jump Start

Erittäin pätevä esitys Windows työasemien asennusmenetelmistä Microsoft Virtual Acedemyssä. Jos Microsoftin massa-asennus työkalut ovat vielä hiukan hakusessa, kannattaa ehdottomasti tutustua. Mukavaa kertausta myös niille joille asia tuttua.

Linkki: http://bit.ly/1eR0hKp

Windows 8 ja 8.1 Käynnistysikkunan (Startscreen) muokkaamisesta

 

Windows 8 yleistyy pikkuhiljaa myös yritys ja organisaation käytössä. Tämän takia, on Windows 8:n mukanaan tuoman Käynnistysikkunan mukauttaminen organisaation tarpeita vastaavaksi edessä kun levykuvia suunnitellaan.

Windows 8.1 Käynnistysikkuna voidaan toki niin haluttaessa ohittaa siten että työasema käynnistyy suoraan työpöydälle.

Kuitenkin Käynnistysikkunan käytöltä ei silloinkaan voida kokonaan välttyä koska sovellukset on kuitenkin käynnistettävä sitä kautta (jos Suorita kenttää ei haluta käyttää) . Lisäksi Windows 8 sovelluksia ei voi käynnistää perinteisen työpöydän kautta vaan Käynnistysikkunaan on siirryttävä viimeistään silloin kun halutaan käynnistää Windows 8 sovellus.

Käynnistysikkunan mukauttaminen

Yleistä:

Windows 8 sovelluksista on muistettava muuta seikka jotka tekevät niistä erilaisia työpöytäsovelluksiin verrattuna

• Asennetaan .appx paketista joko Windows kaupasta tai ns. sideloading ominaisuuden avulla Powershell tai Dism komennolla

• Asennetaan ja poistetaan per käyttäjä. Järjestelmänvalvoja ei voi poistaa sovellusta kaikilta käyttäjiltä jos käyttäjät ovat jo ehtineet kirjatua työasemaan
  
• Sovellusta voidaan mainostaa. Mainostamisen ansiosta sovellus asennetaan automaatisesti kaikille työasemaan kirjautuville käyttäjille.
  
• Kaikki Windows 8/8.1 oletuslevykuvassa olevat sovellukset (talous, ruoka ja juoma yms.) ovat oletusarvoisesti mainostettuja

Windows 8 sovelluksien poistaminen:

Käynnistysikkunaa muokataan lisäämällä ja poistamalla siitä sovelluksia sekä käynnistyskuvakkeista. Yrityskäytössä voi tulla kuitenkin esiin tilanteita joissa joistakin Windows 8 sovelluksista halutaan päästä eroon kokonaan.  Windows kaupan käyttö voidaan haluta estää niin että käyttäjät eivät voi asentaa sieltä sovelluksia työasemilleen. Lisäksi Käynnistysikkunan ulkoasu halutaan ehkä mukauttaa paremmin tarpeita vastaavaksi.

Hiiren oikealla napilla tapahtuva sovelluksen poistaminen asentaa Windows 8 sovelluksen pois käytöstä vain kirjautuneelta käyttäjältä.

Jos halutaan poistaa kaikki oletus Windows 8 sovellukset kaikilta tulevilta työasemankäyttäjiltä tulee sen sijaan käyttää Powershell komentoja. Esim. komento Get-AppxPackage -AllUsers | Remove-AppxPackage poistaa kaikki Windows 8 sovellukset kaikilta tulevilta työaseman käyttäjiltä

Komento tulostaa virheitä mutta nämä ovat odotetuja koska komento ei voi poistaa kaikkia Windows 8/8.1 mukana tulevia sovelluksia (esim. Windows kauppa, Internet Explorer, Asetukset yms.)

On muistettava että Windows 8 sovelluksen poistaminen tehdään per käyttäjä. Eli jos käyttäjä on jo ehtinyt kirjautua työaseman, ovat kaikki mainostetut sovellukset jo asennettu ko. käyttäjälle. Tällöin eEdellä mainittu Get-AppxPackage -AllUsers | Remove-AppxPackage ei toimi koska sovellukset on jo asennettu

Windows 8 sovelluksien mainostamisen poistaminen:

Kuten aiemmin on mainittu Windows 8/8.1 sovelluksia voidaan mainostaa (provisioning). Tämä tarkoittaa sitä että mainostettu sovellus asennetaan automaattisesti käyttäjille ensimmäisen kirjautumisen yhteydessä. Esimerkiksi kaikki Windows 8 ja 8.1 käyttöjärjestelmän Käynnistysikkunassa olevat sovellukset (Ruoka ja juoma, Tervesy ja fitness yms. ) ovat mainostettuja sovelluksia ja näin ollen asennetaan kaikille uusille käyttäjille.

Komento Get-AppxProvisionedPackage -online | Remove-AppxProvisonedPackage -online hakee kaikki työasemassa mainostetut sovellukset ja poistaa niiden mainostamisen. Komennon ansiosta Windows 8/8.1 oletus levykuvassa olevia sovelluksia ei asenneta uusille työaseman käyttäjille.

Windows 8/8.1 sovellukset ja referenssityöasema

Toimivin järjestely Windows 8/8.1 sovelluksien ja käynnistysikkunan mukauttamiseksi on poistaa halutut sovellukset ja niiden mainostaminen suoraan referenssityöasemassa. Tällöin haluttu sovellusvalikoima ja mahdollisesti mukautettu Käynnistysikkunan näkymä tallentuvat suoraan levykuvaan. Levykuvasta asennetut työasemat ovat täten varustettu samoilla sovelluksilla ja Käynnistysikkuna näkymällä kuin referenssityöasema.

Käynnistysikkunanäkymästä:

Windows 8/8.1 mukana esitellyn käynnistysikkunan asettelu tallennetaan käyttäjäprofiilissa olevaan AppsFolderLayout.bin nimiseen tiedostoon. Jos referenssityöasemasta kaapatun levykuvan asentamisen automatisoimiseksi käytettävään vastaustiedostoon on asetettu Copyprofile=True (Specialize\Microsoft-Windows-Shell-Setup_neutral) asetus, kopioituu referenssityöasemassa asetettu käynnistysikkunan näkymä automaattisesti kohdetyöasemiin. On myös mahdollista viedä Käynnistysikkunan asettelu tiedostoon Powershel komennolla Export-StartLayout ja tuoda asettelu tiedostosta Import-StartLayout komennolla. Copyprofile asetus on yleensä kuitenkin huomattavasti toimivampi ratkaisu koska ko. asetuksella tuodaan muutkin referenssityöasemassa asetetut mukautukset kohdetyöasemiin.