tiistai 11. lokakuuta 2016

Windows 10 asennusongelmien selvitystä

Microsoftin Greg Lindsay on kirjoittanut kattavan artikkelin Windows 10 asennuksen/päivittämisen ongelmista. Luo artikkeli täältä.

https://technet.microsoft.com/en-us/itpro/windows/deploy/resolve-windows-10-upgrade-errors

Lähettänyt klo Ei kommentteja:

torstai 1. syyskuuta 2016

Hyper-V virtuaalikoneiden luominen Powershellin avulla

 

Hyper-V:ä

Hyper-V on mainio ympäristö paitsi tuotantokäytössä, myös testiympäristönä, esimerkiksi asennusjärjestelmiä ja asennuksia testattaessa. Hyper-V ympäristössä olevien virtuaalikoneiden avulla on helppo testata ja opetella uusia tuotteita ja ominaisuuksia. Virtuaalikoneissa olevat järjestelmät eivät sotke tuotantoympäristöä (olettaen että virtuaalikoneiden asetukset verkkoyhteyden osalta ovat private tai internal) ja tarkistuspisteiden avulla on helppo “nollata” ei toivotut muutokset ja virheet.

Opetuskäytössä Client Hyper-V on helppo ottaa käyttöön koska ominaisuus on integroituna suoraan Windows 10 käyttöjärjestelmään. On tosin huomattava että kaikki Windows 10 versiot eivät ko. ominaisuutta sisällä. Ainoastaan Enterprise, Professional ja Education versiot Windows 10 tarjoavat mahdollisuuden Client Hyper-V ominaisuuden käyttöön ottoon. Winodws 8 ja 8.1 versioista ominaisuus on käytettävissä Pro, Enterprise versioissa. Tarvittaessa voidaan tietenkin käyttää jotain muuta virtualisointijärjestelmää, esim. VirtualBoxia.

Client Hyper-V ominaisuuden asentaminen käyttöön edellyttää “isäntäkoneelta” 64-bittistä suoritinta joka tukee Second Level Address Translation (SLAT) sekä VM Monitor Mode Extension ominaisuuksia(VT-C Intel suorittimissa). Lisäksi työmuistia tulee olla vähintään 4 Gt…tämä on minimivaatimus ja käytännössä työmuistia tulisi olla enemmän.

systeminfo_upd

Laitteistovaatimukset voi tarkastaa esim. järjestelmänvalvojan komentokehotteesta käsin systeminfo.exe komennolla tai Sysinternalsin Coreinfo ohjelmalla (coreinfo.exe –v)

Hyper-v

(Esimerkkinä kirjoittajan Hyper-V ympäristö)

Hyper-V virtuaalikoneiden luominen PowerShellin avulla

Jos kysymys on yksittäisistä virtuaalikoneista, voidaan ne helposti luoda helposti käsin Hyper-V konsolista käsin. Jos virtuaalikoneita täytyy luoda enemmän, käy manuaalinen tapa työlääksi. Onneksi PowerShell tarjoaa hyvät työkalut virtuaalikoneiden luomiseen.

Virtuaalikone luodaan PowerShellistä New-VM komennolla. Esim. komento New-VM –Name "new 1" –MemoryStartupBytes 2048MB luo uuden virtuaalikoneen Hyper-V:n asetuksissa määritettyyn oletussijaintiin. Virtuaalikoneen työmuistin määräksi on määritetty 2 Gt.

Usein kuitenkin on tarpeen määritellä virtuaalikoneelle asetukset tarkemmin.

New-VM -Name VM-PC01 –path “F:\Hyper-Vkoneet” -MemoryStartupBytes 2048MB -Generation 1 -BootDevice CD –SwitchName Internal -NewVHDPath "F:\Hyper-Vkoneet\VM-PC01Virtual Hard Disks\HD01.vhdx" -NewVHDSizeBytes 40GB

Komento luo uuden ensimmäisen sukupolven virtuaalikoneen nimeltä VM-PC01 sijaintiin F:\Hyper-Vkoneet\VM-PC01. Virtuaalikoneen ensimmäiseksi käynnistyväksi laitteeksi on määritetty CD-asema ja se on kytketty Sisäinen nimiseen virtuaalikytkimeen. Virtuaalikoneen HD01.vhdx kiintolevy on tallennettu F:\Hyper-Vkoneet\VM-PC01Virtual Hard Disks\ kansioon.

Alla näkyvä PowerShell skripti luo Windows 10 DEMO nimisen virtuaalikoneen ja luo siihen kaksi kiintolevyä. Ensimmäiseksi käynnistyväksi laitteeksi asetataan CD-asema. Virtuaalikoneen CD-asemaan asetetaan lisäksi Set-VMDvdDrive komennon .ISO päätteinen tiedosto.

(Skripti1: Luo uuden virtuaalisen Hyper-V tietokoneen)

# ASETETAAN TARVITTAVAT MUUTTUJAT
$Nimi = "Windows10 DEMO"
$Polku = "D:\Hyper-V"
$Ram = 2048MB
$Kytkin = "Internal"
$HD01koko = 40GB
$HD02koko = 10GB

# LUODAAN UUSI HYPER-V VIRTUAALIKONE
New-VM -Name $Nimi -path $Polku\$Nimi -MemoryStartupBytes $Ram -Generation 1 -BootDevice CD -SwitchName $Kytkin -NewVHDPath "$Polku\$Nimi\Virtual Hard Disks\HD01.vhdx" -NewVHDSizeBytes $HD01koko

# LUODAAN UUSI .VHDX YLIMÄÄRÄINEN KIINTOLEVY
# New-VHD -Path "$Polku\$Nimi\Virtual Hard Disks\HD02.vhdx" -SizeBytes $HD02koko -Dynamic

# LISÄTÄÄN YLIMÄÄRÄINEN KIINTOLEVY (.VHDX) VIRTUAALIKONEESEEN
# Add-VMHardDiskDrive -VMName $Nimi -Path "$Polku\$Nimi\Virtual Hard Disks\HD02.vhdx"

# MÄÄRITETÄÄN DVD-ASEMA KÄYTTÖÖN
Set-VMDvdDrive -VMName $Nimi -ControllerNumber 1 -Path "D:\Imaget\Win10.ISO\Windows10_ENT_EVAL_X64FRE_EN-US.ISO"

Hyper-v.1JPG

PowerShell skriptien salliminen työasemassa

On huomattava että oletusarvoisesti Powershell skriptien ajaminen on estetty. Jotta esim. edellä esitetty skripti voidaan suorittaa täytyy asetusta muuttaa. Järjestelmänvalvojana avatussa Powershell-konsolissa annettu komento Get-ExecutionPolicy palauttaa järjestelmän tämän hetkisen asetuksen skirptien ajamisen suhteen. Oletus on Restricted joka kieltää kaikkien Powershell skriptien ajamisen.

Asetus voidaan muuttaa Set-ExecutionPolicy komennolla esim. RemoteSigned asetukseen jolloin ainoastaan internetistä ladatuilta skirpteiltä vaaditaan luotetun varmenne luotetulta varmenteen julkaisijalta. Itse tehdyt skriptit siis ajetaan.

Annetaan siis komento Set-ExecutionPolicy Rermotsigned kaikissa niissä työasemissa joissa skriptiä halutaan ajaa.

Asetusta voidaan muuttaa myös käyttäen ryhmäkäytäntöjä (Administrative Templates\Windows Components\Windows PowerShell - Turn on Script Execution)

Hyper-v.3JPG

PowerShell skriptin suorittaminen useammassa työasemaan etäyhteyden avulla

Usein skripti halutaan ajaa useammassa työasemassa (ja usein etänä). Vaivattominta olisi että skripti suoritettaisiin kerralla kaikissa halutuissa etätyöasemissa. PowerShell tarjoaa etäkäyttöön kaksi erilaista lähestymistapaa. Komennot Enter-PSSession ja Invoke-Command, tarjoavat molemmat tavan suorittaa skriptejä ja komentoja etänä.  Näistä Enter-PSSession käyttö ei tässä tilanteessa ole optimaalista koska kysymyksessä on ns. one-one yhteys jossa yhteys muodostetaan ainoastaan yhteen etäkoneeseen kerrallaan. Invoke-Command komento tarjoaa siis tässä tilanteessa paljon paremman lähestymistavan.

Kuten edellä on mainittu, tulee skriptien suorittaminen on ensin sallittua (Set-ExecutionPolicy RemoteSigned).

Lisäksi PowerShellin etäkomentojen käyttö edellyttää että PowerShellin etäkäyttö on sallittu. Tämä voidaan sallia antamalla Enable-PSRemoting -SkipNetworkProfileCheck –Force komento Järjestelmänvalvojan PowerShell konsolista.

PowerShellin etäkäytön sallimisen jälkeen skriptien suorittaminen voidaan toteuttaa vaikkapa skriptin avulla. Skriptissä käytetään komentoa Invoke-Command joka kohdentaa Set-ExecutionPolicy Remotesigned useampaan työasemaan kerralla.

(Skripti2: Asettaa PowerShell skriptien ajoasetuksen tilaan RemoteSigned)

# MUUTETAAN KOHTEENA OLEVIEN TYÖASEMIEN ASETUSTA TILAAN RemoteSigned

# SKRIPTIN KOHTEENA OLEVAT TYÖASEMAT VOIDAAN HAKEA TEKSTIEDOSTOSTA
# $Targets = Get-Content "F:\Temp\Skriptit\Aseta Exection Policy RemoteSigned\luokka1.txt"

# TAI ANTAMALLA KOHDETYÖASEMIEN NIMET MUUTTUJAAN ITSE SKRIPTISSÄ
$KohdekoneetL = @("WKS-1","WKS-2","WKS-3","WKS-4")

# VAIHDETAAN POWERSHEL-SKRIPTIEN AJOASETUSTA JA HAETAAN UUSI ASETUS NÄKYVILLE
Invoke-Command -ComputerName $KohdekoneetL1 -Credential wksadmin@domain.local -ScriptBlock {Set-ExecutionPolicy Remotesigned -force;Get-ExecutionPolicy}

Skripti1 voidaan kohdentaa Invoke-Command komennon avulla etätietokoneisiin kun ensin on asetettu skriptien suorittaminen etätietokoneissa sallituksi.

Alla oleva skripti ajaa Hyper-V virtuaalikoneen luovan skriptin (Skripti1) etätyöasemissa.

(Skripti3: Suorittaa Skriptin1 etätyöasemissa)

# MIHIN TYÖASEMIIN SKRIPTI KOHDENNETAAN
$Kohdekoneet = @("WKS-1","WKS-2","WKS-3","WKS-4")

# MINNE VIRTUAALIKONEET KUTSUTTAVA SKRIPTI TALLENNETTU
$Skriptipolku = "F:\SKRIPTIT\Luo-Hyper-V-kone.ps1"

# KUTSUTAAN VIRTUAALIKONEET LUOVAA SKRIPTIÄ INVOKE-COMMAND KOMENNOLLA
invoke-command -ComputerName $Kohdekoneet -Credential wksadmin@domain.local -FilePath $Skriptipolku

Lopputulemana pitäisi siis olla uusi Windows10 DEMO niminen Hyper-V työasema kaikissa neljässä kohdetyöasemissa (WKS-1 , WKS-2, WKS-3 ja WKS-4)

Lähettänyt klo Ei kommentteja:
Tunnisteet:

keskiviikko 24. elokuuta 2016

Komentokehote Gone Wild

Päädyin kirjaamaan joitakin komentokehotteessa käyttämiäni komentoja ja kikkoja ylös vaikka ne eivät suoranaisesti (dismiä ja diskparttia lukuunottamatta) suoranaisesti asentamiseen liitykään. Komentokehote on yhä käyttökelpoinen työkalu (myös asentamisessa) moneen tehtävään vaikka Microsoft painottaa yhä enemmän Powershellin käyttöä.

Komentokehotteen parannukset Windows 10:ä

Windows 10:ä sekä komentokehotetta ja Powershelliä  suoritetaan conhost.exe prosessin avulla. Conhost.exe:ä (ja sitä kautta komentokehotetta) on kehitetty Windows 10 useillakin tavoilla.

Windows 10 mukana tulleita parannuksia komentokehotteeseen

  1. Pikamuokkaus tila on oletusarvoisesti otettu käyttöön. Tämä mahdollistaa leikepöydän käyttämisen komentokehoteikkunassa.
  2. Tekstiä voidaan maalata komentokehoteikkunassa suoraan hiirellä ja kopioida leikepöydälle napsauttamalla komentokehoteikkunaa hiiren 2-painikeella.
  3. Useita erilaisia tekstin valintaan ja leikepöytään liittyviä näppäinyhdistelmiä on nyt käytettävissä. Tutut CTRL+C, CTRL+V toimivat ja lisäksi esim. CTRL+INS kopio tekstin leikepöydälle. Mielestäni hiiren 2-napin painike tekee asian vielä helpommin. CTRL+Vaihto+nuolinäppäimet mahdollistavat tekstin valitseminen,CTRL+A valitsee kaiken tekstin yms.
  4. Komentokehoteikkunan kokoa voidaan muuttaa suorana ikkunan kulmasta raahaamalla
  5. Tekstien muotoilu säilyy kun tekstiä liitetään leikepöydän kautta komentokehoteikkunaan
  6. Komentokehoteikkunan läpinäkyvyyttä voidaan säätää. Ideana on että läpinäkyvän komentokehoteikkunan kautta voidaan helposti “luntata” esim. internetistä etsittyä pitkää “komentorimpsua” Läpinäkyvyyttä voidaan säätää esim. CTRL+Vaihto+/- näppäimillä

Asetuksia voidaan säätää kattavasti komentokehotteen ominaisuudet ikkunasta.

komentokehote1

Komentokehote vs. Powershell

Menemättä sen syvemmälle komentokehotteen ja Powershellin eroavaisuuksiin totean että Powershell ikkunasta voidaan siirtyä komentokehotteeseen ja päinvastoin. Lisäksi Powershell ikkunasta käsin voidaan sujuvasti antaa komentokehotteen komentoja (kiitos conhost.exe) mutta ei päinvastoin.

Powershell ikkunassa annettu komento cmd vaihtaa komentokehotteeseen ja takaisin voidaan vaihtaa powershell tai exit komennolla. Kuten sanottu em. siirtyily on turhaa sillä Powershell ikkuna ymmärtää myös komentokehotteen komentoja.

Vaikka Powershell on loistava työkalu ja skriptausympäristö, jotkin asiat on vain helpompi hoitaa komentokehotteen komennolla kuin Powershellin mahdollisesti pitkällä commandletillä. Hyvä esimerkki on ipconfig /all komento. Komento voidaan siis antaa suoraan Powershell ikkunasta. Tilanne on tietysti toinen jos komennon antaman tulosteen perusteella halutaan tehdä jotakin automaattisesti. Tässä tapauksessa Poweshellin omat commandletit ovat oikea työkalu.

powershell powershell2

Komentokehotteen vinkkejä ja käyttökelpoisia työkaluja.

Komentokehotteen avaaminen

Komentokehote voidaan avata joko tavallisen käyttäjän käyttöoikeuksin tai ns. korotettuna eli järjestelmänvalvoja tilassa.

Tavallisin käyttäjän käyttöoikeuksin komentokehote voidaan avata mm. seuraavilla tavoilla.

  1. Käynnistä-valikosta
  2. Suoritacmd.exe – Enter
  3. Resurssienhallintaohjelmassa – Tiedosto välilehti – Avaa komentokehote
  4. Resurssienhallintaohjelmassa, napsauttamalla kansiota hiiren 2-painikkeella Vaihto näppäin pohjassa ja valitsemalla pikavalikosta Avaa komentoikkuna tähän. Komentokehoteikkuna avataan edellä mainittuun kansioon.
  5. Resurssienhallintaohjelmassa  käsin siirtymällä ensin kansioon jonka jälkeen kirjoitetaan Resurssienhallintaohjelman osoiteriville cmd.exe. Komentokehoteikkuna avataan edellä mainittuun kansioon.

Tässä yhteydessä on mainittava että myös komentokehoteikkunassa käsin voidaan avata Resurssienhallintaikkuna haluttuun kansioon.

Komento explorer . avaa Resurssienhallintaikkunan ja siirtyy samaan kansioon joka komentokehoteikkunassa on työkansiona. Samoin komento explorer C:\windows avaa Resurssienhallinnan ja siirtyy C:\Windows kansioon.

Korotetuin oikeuksin komentokehote voidaan avata

  1. Suorita – cmd (CTRL+Vaihto Pohjassa)+Enter
  2. Windows Lippu + X – komentokehote (järjestelmänvalvoja)
  3. Resurssienhallintaohjelmassa – Tiedosto välilehti – Avaa komentokehote järjestelmänvalvojana. (huom. tämä valinta ei ole käytettävissä jos Resurssienhallinta ohjelmassa ei ensin ole siirrytty johonkin kansioon)

Käyttökelpoisia komentoja ja vinkkejä

Kaikista komentokehotteen komennoista voidaan avata enemmän tai vähemmän käyttökelpoinen kuvaus komennonkäytöstä. Kuvaus avataan kirjoittamalla halutun komennon (siis josta halutaan apuja) perään /?

Jo annettujen komentojen tarkastaminen ja uudelleen antamainen

Jo kertaalleen annetut komennot voi tarkastaa joko

Komennolla doskey /history

Näppäinkomennolla Ctrl + F7 jolloin komennot näytetään valikossa josta komento voidaan antaa uudelleen

“Rullaamalla” komentoja nuoli ylös – nuoli alas näppäimillä näppäimistöltä

color

Komennon avulla voidaan muuttaa komentokehoteikkunan tausta väriä ja fontin väriä. /? avulla voi tarkastaa mahdolliset väriyhdistelmät. Väri vaihdetaan kyseisen session ajaksi. Jos väri halutaan vaihtaa pysyvästi, tulee käyttää  ominaisuudet Värit välilehteä.

color A (muuttaa fontin värin vihreäksi)

color  (vaihtaa takaisin oletusväreihin eli valkoinen fontti ja musta tausta)

doskey

Aiemmin annetut komennot voidaan doskeyn lisäki nähdä myös näppäinyhdistelmällä Vaihto F7. Toisin kuin linuxissa, komentohistoria koskee ainoastaan nykyistä komentoikkuna sessiota.

doskey (näyttää komentokehotteessa aiemmin annetut komennot)

set

Set komento mahdollistaa järjestelmämuuttujien tarkastamisen ja asettamisen

Set (näyttää kaikki järjestelmämuuttujat)

dir /al

Näyttää ns. pehmeät symboliset linkit (junctionpoint) joita käytetään uusimmissa Windowseissa esimerkiksi yhteensopivuus syistä.

getmac

Getmac komennon avulla voidaan tarkastaa työaseman verkkokortin mac- eli rautaosoite. Komennon avulla voidaan tarkastaa mac-osoite myös etäkoneesta (/s parametri)

hostname

Hostname komennon avulla voidaan tarkastaa työaseman netbios nimi.

dism

Dism on erittäin käyttökelpoinen ja monipuoleinen komento jonka avulla on mahdollista käsitellä niin käytössä olevaa (online) kuin levykuvaksi tallennettua Windowsia (offline). Dism komentoon kannattaa tutustua tarkemmin.

Dism edellyttää että se ajetaan järjestelmänvalvojan komentokehoteikkunassa

dism

Tässä malliksi jotain mitä dismillä voi tehdä.

dism /online /get-currentedtion (kertoo käytössä olevan Windowsin version)

dism /online /get-targeteditions (kertoo mihin Windows versioon nykyinen versio on päivitettävissä.

dism /online /Get-Features (kertoo mitä Windowsin osia on asennettuna ja mitä ei)

dism /online /Enable-Feature /FeatureName:TelnetClient /All (asentaa halutun Windows komponentin joka tässä esimerkissä on TelnetClient)

dism /get-wiminfo /wimfile:"I:\sources\install.wim" (näyttää install.wim levykuvan tiedot)

jne…kannatta ehdottomasti tarkastaa dism ohjelman ohjeet.

shutdown

shutdown /s /f /t 0 (suorittaa paikallisen työaseman pakotetun sammuttamisen)

shutdown /r /t 5 (suorittaa paikallisen työseman uudelleen käynnistyksen 5 sekunnin kuluessa)

ipconfig

ipconfig /all (tulostaa näytölle työaseman kaikki verkkoasetukset)

wmic

Wmic komento suorittaa kyselyjä wmi rajapintaa käyttäen. Komento mahdollistaa kattavat tietokyselyt työasemaan. Wmic komennon käyttäminen vaatii komennon ohjeisiin tutustumista (wmi /?)

wmic csproduct get name (kertoo työaseman mallin)

wmic csproduct get vendor (kertoo työaseman valmistajan)

wmic csproduct get uuid (kertoo järjestelmän UUID tunnuksen)

wmic diskdrive get name,size,model (kiintolevytietojen selvittäminen)

wusa

Mahdollistaa Windows päivityksen (.msu) asentamisen tai poistamisen järjestelmästä.

wusa.exe Windows6.1-KB123456-x86.msu /quiet /norestart (asentaa päivityksen KB123456 järjestelmään taustalla ilman uudelleen käynnistystä)

wusa /uninstall /kb:2952664 (poistaa päivityksen kb2952664 järjestelmästä)

driverquery

Komento näyttää Driverstoreen eli ajurivarastoon tallennetut laittesto-ohjaintieodostot. Drivestoreen tallennetut ajurit voidaan ottaa PnP:n toimesta käyttöön myös ilman korotettuja oikeuksia työasemaan (tavallinen käyttäjä)

driverquery /fo table (allekirjoittamattomat taulukkomuodossa)
driverquery /si /fo table (näytä allekirjoitetut taulukkomuodossa)

pnputil

Pnputil komento mahdollistaa laitteistoajurien listaaminen ja  lisäämisen ns. driverstoreen. Driverstore joka käytännössä on C:\Windows\System32\Driverstore\Filerepository kansio, sisältää kaikki ne laitteistoajurit jotka PnP järjestelmä voi ottaa käyttöön automaattisesti ilman korotettuja oikeuksia (lue myös tavallisen käyttäjän toimesta)

pnputil /enum-drivers (näyttää kaikki 3-osapuolen ajurit)

pnputil /add-driver ajuri.inf  (lisää ajurin driver storeen. Huom vaihtunut Anniversary versiossa,, entinen parametri –a)

pnputil /add-driver C:\oem\*.inf  (lisää kaikki ajurit C:\oem työkansiosta driverstoreen)

pnputil /delete-driver ajuri.infi (poistaa .inf tiedoston määrittämän ajurin käytöstä. Huom vaihtunut Anniversary versiossa, entinen parametri –d )

assoc ja ftype

Tiedostokytkennän tarkastaminen. Esimerkkinä .pdf tyyppinen tiedosto

assoc .pdf (näyttää mihin .pdf päätteisen tiedoston tiedostotyypin)

ftype .pdf=FoxitReader.Document (näyttää missä sovelluksessa .pdf tyyppiset tiedostot on määritetty avautumaan)

schtasks

schtasks (näyttää työaseman suorittamat ajastetut tehtävät)

net start ja Net stop

Komennoilla voidaan sammuttaa (net stop) ja käynnistää (net start) jokin järjestelmän palveluista. Voidaan käyttää esim. jumiutuneen Taustatulostus palvelun uudelleen käynnistämiseen.

net start (näyttää käynnistetyt järjestelmäpalvelut)

net start Taustatulostus (käynnistää Taustatulostus palvelun)

net stop Taustatulostus (sammuttaa Taustatulostus palvelun)

net stop Taustatulostus & net start Taustatulostus (sammuttaa ja tämän jälkeen käynnistää Taustatulostus palvelun)

net share

net share (näyttää järjestelmän kaikki jaetut kansiot/resurssit, myös piilotetut)

net view

net view komennon avulla voidaan tarkastaa määritetyssä kohteessa olevat jaetut resurssit/kansiot

net view \\localhost (näyttää paikallisen järjestelmän jaetut resurssit/kansio, ei piilotettuja)

net view \\etäkone (näyttää etäjärjestelmän jaetut resurssit/kansio, ei piilotettuja)

netstat

Näyttää järjestelmän aktiivset IPv4 ja IPv6 TCP verkkoyhteydet ja tilastot.

netstat (näyttää aktiiviset TCP verkkoyhteydet)

netstat –ano (näyttää aktiiviset verkkoyhteydet, paikalliset ja etäportit sekä yhdeyden omistavan prosessin pid:n)

ping

Voidaan käyttää etäkohteen saavutettavuuden tarkastamiseen (ICMP echo request paketti). Esimerkiksi verkko-ongelmien selvittämisessä pingiä voidaan käyttää rajamaan ongelmaa (pingataan ensin ulkoverkkoon esim. www.google.com, tämän jälkeen dns-nimipalvelinta sitten yhdyskäytävää ja lopuksi paikallista verkkokorttia/stäkkiä. Näin toimien voidaan mahdollisesti rajata ongema)

ping –t localhost (muodostetaan yhteys paikalliseen järjestelmään ja “pingataan” kunnes se lopetetaan CTRL+C näppäinyhdistelmällä)

ping – n 5 www.domain.fi (muodostetaan yhteys osoitteeseen www.domain.fi ja “pingataan” sitä 5 kertaa)

nslookup

Komennon avulla voidaan suorittaa kyselyjä nimipalvelimelle esim. nimipalvelun testaamiseksi.

nslookup www.google.com (suorittaa kyselyn nimipalvelimelle www.google.com domain osoitteesta)

netsh

Netsh komento mahdollistaa verkkoasetusten monipuolisen määrittämisen komentokehotteesta. Ohjelmaa voidaan käyttää  myös verkko-ongelmien korjaamiseen reset valitsimen avulla.

netsh -c interface dump > c:\temp\verkkoasetukset.txt (tallentaa verkkoasetukset verkkoasetukset.txt nimiseen tiedostoon)

netsh -f c:\temp\verkkoasetukset.txt (palauttaa verkkoasetukset tiedostosta)

netsh int ip reset (nollaa ipv4 verkkoasetukset)

netsh int ipv6 reset (nollaa ipv6 verkkoasetukset)

netsh winsock reset (nollaa Winsock asetukset)

diskpart

Diskpart on komentokehote tason levynhallintaohjelmisto joka mahdollistaa käytännössä kaikki samat levynhallinta toiminnot kuin graafinen levynhallintaohjelma. Diskpart on hyvin monipuolinen ohjelma johon kannattaa ilman muuta tutustua.

diskpart (siirtyy diskpart ohjelmaan)

list disk (listaa käytettävissä olevat levyt kun on ensin siirrytty diskpart komennolla varsinaiseen diskpart ohjelmaan)

sel disk 0 (valitsee kiintolevyn 0 niin että komennot kohdistuvat siihen)

list par (näyttää valitulla kiintolevyllä olevat osiot)

wbadmin

Varmuuskopioiminen komentokehotteesta.

wbAdmin start backup -backupTarget:E -include:C: -allCritical –quiet (suorittaa järjestelmän täydellisen varmuuskopioinnin E-asemalle)

Komentojen ketjuttaminen, putkittaminen ja ehdollistaminen komentokehotteessa

Komentojen ketjuttaminen & ja && merkeillä

Komentokehotteessa annettavia komentoja voidaan ketjuttaa & merkin avulla. Esim. komento dir C:\windows & dir D:\temp suorittaa molemmat hakemistolistauskomennot. Jos jälkimmäinen komento halutaan ehdolliseksi siten että sen toteutus riippuu ensimmäisen komennon toteutumisesta käytetään kahta & merkkiä. Komento dir “C:\System Volume Information” && echo Onnistuuko?  Suorittaa echo komennon ainoastaan tilanteessa jossa System Volume Information kansion hakemistolistaus onnistuu. Normaalisti se ei onnistu joten echo komento jää suorittamatta.

esim. systeminfo /s \\localhost | find "KB3176495" && wusa /uninstall /kb:KB3176495 /quiet (etsii onko järjestelmään asennettu päivitystä KB3176495. Jos on päivitys poistetaan)

Komentojen putkittaminen | merkillä

| merkki “putkittaa” ensimmäisen komennon tulosteen seuraavalle komennolle jatkokäsittelyä varten.

Komento systeminfo|find “Logon Server” etsii järjestelmätiedoista palvelimen joka on vastaanottanut työaseman kirjautumisen. Kaksi peräkkäistä | merkkiä ehdollistaa jälkimmäisen komennon suorittamisen siten että komennon suorittaminen riippuu ensimmäisen komennon onnistumisesta.

Komennon tulosteen ohjaaminen leikepöydälle tai tiedostoon

| merkki ohjaa komennon tulosteen toiseen komentoon. > merkki kirjoittaa komennon tulosteen tiedostoon. >> merkki lisää komennon tulosteen tiedoston loppuun (ei korvaa)

ipconfig | clip (kopioi työaseman kaikki verkkoasetukset leikepöydälle)

echo off | clip (tyhjentää leikepöydän)

ipconfig /all > C:\palvelin\jaettukansio\verkkoasetukset.txt (luo tekstiedoston verkkoasetukset.txt ja tallentaa siihen työaseman täydelliset verkkoasetukset)

echo %logonserver% >> C:\palvelin\jaettukansio\verkkoasetukset.txt (lisää %logonserver% muuttujan sisällön tekstitiedoston loppuun.

> merkki ei oletusarvoisesti kirjaa tiedostoon komennon mahdollisesti antamia virheilmoituksia. Tämän voi pakottaa kirjoittamalla komennon loppuun 2>&1

dir "C:\System Volume Information" > C:\temp\hakemistolistaus.txt 2>&1 = kirjaa tiedostoon myös komennon mahdollisesti antamat virheet.

Lähettänyt klo Ei kommentteja:

maanantai 15. elokuuta 2016

Windows 10 Anniversary Update (1607)

Elokuun 2 päivänä Microsoft julkaisi ns. Anniversary päivityksen Windows 10 käyttöjärjestelmään. Päivitetyn käyttöjärjestelmän versio on 1607 ja build 10.0.14393.0.

Anniversary päivitys on niin sanottu ominaisuus päivitys (Feature Upgrade) joita tulee 2-3 vuodessa. Sisältää koko Windows 10 käyttöjärjestelmän joten sitä voidaan käyttää uuden tietokoneen asentamisessa. Ominaisuuspäivitysten lisäksi tulee usemammin normaaleja päivityksiä (Servicing Update) jotka julkaistaan vanhan mallin mukaan jokaisen kuukauden toinen (tai joskus viimeinen) tiistai. Vuodeksi 2017 on luvattu niin ikään kaksi ominaisuuspäivitystä.

veriso

Päivitys voidaan asentaa joko:

  • Asentuu jossain vaiheessa automaattisesti Windows Updaten ja Windows Update for Business kautta (Current Branch)
  • VLS (Volume License Service Center) sivuston kautta ladattavasta .iso levykuvasta.
    • käyttöjärjestelmän päivitetään päältä suoraan .iso levykuvasta Setup.exe avulla.
    • Levykuva (.iso) voidaan liittää suoraan levyjärjestelmään tuplanapsauttamalla ..iso tiedostoa. Setup.exe voidaan tämän jälkeen käynnistää suoraan liitetystä levykuvasta.
  • WSUS ja SCCM avulla 16.8 alkaen (oman päivityksen asentamista sekä WSUS että SCCM palvelimelle)
  • Windows 10 Update Assistant ohjelman kautta (ei Enterprise ja Education versiot)

UpdateAssistant

Päivitysten asentumisen ajankohta

Päivitysten asentumiseen ajankohtaan vaikuttavat Windowsin versio, ns. servicing branchit ja release ringit.

Release Ring asetus

Release ring määrittää sen vastaanottaako työasema Windows 10:n päivitysten testi-/esiversiota vai ei. Jos työasema liitetään ns. Insider jäseneksi voivat Windows 10 päivitysten testiversiot asentua työasemaan. Insider jäsenenä työasema on mahdollista määrittää käyttämään joko Release Preview Ring, Slow Ring tai Fast Ring asetusta. Asetuksista Fast Ring asentaa uusimmat ominaisuudet nopeimmin käyttöön. Tämä voi myös voi aiheuttaa ongelmia kun epäonnistunut päivitys asennetaan käyttöön. Release Preview Ring on asetuksista turvallisin. Esiverisoita päivityksistä ei asenneta mutta uusimmat toimiviksi todetut ominaisuudet ja päivitykset asennetaan ennen muita käyttäjiä.

insider insider2

Branch asetus

Branch asetus määrittää sen milloin työasema saa päivityksiä. Kaikki Insider Release Ring piiriin kuuluvat työasemat kuuluvat ns. Release Branch asetuksen piiriin. Tämä mahdollistaa päivitysten esiversioiden asentumisen Relase Ring asetusten mukaan.

Loput Branch versiot ovat Current Branch, Current Branch for Business ja Long Term Servicing Branch. Kaikki Windows 10 versiot Enterprise LTSB versiota lukuun ottamatta kuuluvat Current Branch piiriin. Asetuksen ansiosta päivitykset asentuvat työasemaan automaattisesti heti kun Microsoft julkaisee ne Windows Updatessa. Windows versiot 10 Professional, Education, Enterprise, IoT Core Pro voidaan asettaa toimimaan Current Branch for Busines branchissä. Tämä mahdollistaa päivitysten viivästämisen neljällä kuukaudella. Asetus on mahdollista määrittää käyttöön joko Windows Update asetuksista käsin, ryhmäkäytännöllä tai MDM:n avulla esim. Intune palvelusta käsin.

deferr1deferr2

Lisää Windows 10 päivitysmekanismista voi lukea täältä.

Windows 10 päivityshistorian voi lukea täältä

Päivityksen epäonnistumisesta

Päivitys voi epäonnistua monestakin syystä. Esimerkiksi jos päivitys löytää miltä tahansa osiolta windows.old nimisen kansion ( joka on edelleen jostain syystä olemassa aiemman päivityksen takia), kaatuu päivitys PREPARE_ROLLBACK vaiheeseen.. Tässä tilanteessa ko. kansio on poistettava joko Levyn uudelleen järjestäminen ohjelman avulla tai vaihtoehtoisesti käsin. Jos kansio poistetaan käsin on huomioitava että kansioon ei oletusarvoisesti ole käyttöoikeuksia (omistaja on Trusted Installer) vaan se on otettava oman käyttäjätunnuksen omistajuuteen (alikansioineen). Vaihtoehtoisesti työasema voidaan käynnistää ulkoiselta käynnistysmedialta ja poistaa kansio tätä kautta.

Windows.old kansion pitäisi poistua automaattisesti 30 päivän kuluttua Windows 10 asentamisesta. Tämä on myös se aika jonka sisällä voidaan vielä palata vanhaan käyttöjärjestelmä versioon.  Anniversary päivityksen jälkeen aikaa on lyhennetty 10 päivään.

Uusia Windows Versiota

Anniversary päivityksen myötä Microsoft esittelee uuden käyttöjärjestelmä version/lisenssointi tavan oppilaitoksille. Entisen Windows 10 Education version lisäksi oppilaitos voi hankkia  Windows 10 Pro Education version. Windows 10 Pro Education on pohjimmiltaan Windows 10 Proressonal johon on esiasetettu oppilaitoksille sopivat asetukset (esim. Cortana on oistettu). Windows 10 Professional Education tulee esiasennettuna työaseman mukana.

Windows 10 Education pohjautuu taas Enterprise versioon ja soveltuu paremmin suurempiin organisaatioihin joissa työasemien hallinta toteutetaan esim.  SCCM:n avulla. Windows 10 Education version voi hankkia ainoastaan Volyymilisenssointi tavan (VLS) avulla.

Take a test App ja Setup School App

Microsoft tarjoaa oppilaitokselle myös kaksi uutta ominaisuutta. Näistä Take a Test App määrittää lukitun käyttäjätilin jolla kirjautumisen jälkeen käyttäjä voi ainoastaan siirtyä haluttuun internet osoitteeseen esim. online testin suorittamista varten. Käyttäjätili ei mahdollista työaseman muuta käyttöä.

Ominaisuudesta voi lukea lisää täältä

testitunnus testitunnus3

Setup School App mahdollistaa Windows 10 työaseman helpon ja automatisoidun asentamisen USB-muistitikun avulla. Sovellus luo käytännössä Windows Imaging and Configuration Designer (WICD) paketin joka määrittää asennuksen. Sovellus tarkoitettu helpottamaan työasemien asentamista niin että esim. opettaja voi suorittaa vaikka koko luokan työasema asennukset. Samalla sovellus yhdistää työaseman organisaation AzureAD/Office365 tilaukseen. Asettaa Windows 10 työaseman ns. SharedPC tilaan. SharedPC tila on tarkoitettu yhteiskäyttöisiin työasemiin. Yhteiskäyttötilassa työasema on lukittu niin että käyttäjä ei voi tehdä siihen mitään muutoksia. Setup School App voidaan ladata Windows Kaupasta.

 SetUpSchoolPC-3 SetUpSchoolPC-10

The Windows 10 Refresh Tool (RefreshWindowsTool.exe)

Päivitys tuo mukanaan uuden työkalun työaseman uudelleen asentamista varten. Työkalu mahdollistaa työaseman uudelleen asentamisen viimeisimmästä levykuvaversiosta (ladataan internetistä) käsin. Sovellus poistaa kaikki kaikki asennetut sovellukset (paitsi in-box eli asennuslevykuvassa olevat). Työkalu ei toimi Enterprise tai Education versioissa. Omien tietojen säilyttäminen voidaan valita. On hieman epäselvää miksi Microsoft julkaise uuden työkalun työaseman resetointiin sillä sillä toimenpide on ollut mahdollista tehdä jo aiemmin Windowsin omien palautustyökalujen avulla.

Windows 10 Refresh Tool Palauta

Työkalusta voi lukea lisää täältä

Muita Anniversary Updaten mukana tulevia ominaisuuksia

Cortanaa on parannettu

  • Tallentaa datan pilveen, sama data käytettävissä kaikissa Windows 10 laitteissa (puhelin, Xbox, läppäri)
  • Ei vielä(kään) käytettävissä Suomessa

Windows Defender

  • Voi aika ajoin toimia myös 3-osapuolen virustorjunna rinnalla
  • Windows Defender Advanced Threat Protection tarjoaa työkaluja tietomurtoa vastaan sen jo tapahduttua (vain yritysasiakkaat)

Lue asiasta lisää täältä

Andoird tukea on parannettu

  • Cortana tukee Anroidia. Edellyttää että Andoidiin asennettu Cortana App Google Playstä
  • Anroid puhelimen näyttö voidaan esittää työaseman näytöllä Yhdistä sovelluksen avulla. Näytön esittäminen vaatii työasemalta Miracast tukea.

Windows Hello

  • Edge tuki lisätty. Mahdollistaa biometrisen kirjautumisen tekniikkaa tukeville sivustoille
  • Kirjautuminen myös esim. Windows puhelimen tai Microsoft Fitness Band laitteen avulla

Muista Anniversary päivityksen mukana tulevista ominaisuuksista voi lukea esim. täältä

Lähettänyt klo Ei kommentteja:

sunnuntai 5. kesäkuuta 2016

Windows 10 päivityksestä ja sen estämisestä

Microsoft Windows 7, 8 ja 8.1 käyttöjärjestelmät ovat tällä hetkellä päivitettävissä Windows 10 versioon. Ilmaisen päivityksen takaraja on heinäkuun loppu eli 29.6.2016

Windows 7 versio Windows 10 versio
Starter Windows 10 Home
Home Basic Windows 10 Home
HomePremium Windows 10 Home
Pro Windows 10 Pro
   
Windows 8/8.1 versio Windows 10 versio
Standard Windows 10 Home
Pro Windows 10 Pro
   
Windows 8.1 Phone Windows 10 Phone

Windows 7, 8 ja 8.1 Enterprise versioita ilmainen päivitys ei koske vaan päivitettävyys riippuu organisaation sopimuksesta. Lisäksi oppilaitoksille on Windows 10 uusi ns. Education versio.

Miksi päivittää?

Mielestäni ainakin kotikäyttäjän kannattaa tarttua tilaisuuteen ja suorittaa Windows 10 päivitys. Windows 10 käyttöjärjestelmä vie kesimäärin vähemmän resursseja kuin Windows 7 tai 8/8.1 käyttöjärjestelmä. Lisäksi Microsoft tulee jatkossa panostamaan valtavasti Windows 10 kehittämiseen. Windowsin uusia ominaisuuksia lisätään päivitysten myötä sitä mukaa kun ne valmistuvat ja ne on testattu toimiviksi.

Yrityksissä ja organisaatioissa päivitystä pitää tietysti harkita tarkemmin. Jos tällä hetkellä käytettävä Windows versio on 7, saattaa siirtymä vaatia loppukäyttäjien kouluttamista koskapa Windows 10 käyttöliittymä on verrattain erilainen. Toisaalta Windows 10 mukanaan merkittäviä tietoturvauudistuksia mm. Device Guard ja Enterprise Data Protection ominaisuuksien kautta. Lisäksi Windows10 voidaan liittää suoraan Azure AD:n koska ominaisuus on suoraan käyttöjärjestelmässä sisäänrakennettuna.

Lisäksi on mainittava että Windows 10 ei oletusarvoisesti sisällä Ohjattu asetusten siirtäminen (migwiz.exe) ohjelmaa vaan käyttäjäasetukset ja tiedostot on suunniteltu siirrettäväksi User State Migration Tool (USMT) ohjelmiston avulla. Windows 10:n voidaan kuitenkin kopioida migwiz.exe kansoineen esim. Windows 7 tai 8/8.1 työasemasta (C:\Windows\System32\migwiz). Tämä siis tilanteessa jossa siirtymään ei haluta käyttää In-Place-Upgrade toimintoa vaan asetukset halutaan kerätä vanhasta käyttöjärjestelmästä manuaalisesti. In-Place-Upgrade suorittaa em. tiedostojen ja asetusten siirrot automaattiesti.

In-Place-Upgrade tyyppinen päivitys ei tarkoita samaa kuin mitä aikoinaan tapahtui esim. Windows 95 –> Windows 98 päivityksessä. Tuolloin vanhan käyttöjärjestelmän “roskat” siirtyivät uuteen käyttöjärjestelmään ja lopputuloksena oli usein toivottaman hitaaksi möhkäleeksi turvonnut Windows. Windows 10 In-Place-Upgrade “päivitys” asentaa uuden käyttöjärjestelmän vanhan rinnalle ja tuo siihen käyttäjän omat tiedostot, asetukset ja sovellukset mutta ei vanhan käyttöjärjestelmän muita osia. Microsoftin materiaaleissa käytetäänkin joskus alkuperäisen In-Place-Upgrade termin sijasta Moving-In-Place termiä.

Jos kiintolevyn kunnosta on epäilyksiä, kannattaa kiintolevy tarkastaa esim. Crystaldiskinfo ohjelmalla tai komentokehotteesta käsin chkdsk.exe ohjelmalla (chkdsk.exe D: /F /scan)

Mikäli päivityksen onnistuminen epäilyttää kannattaa koko C-asemasta ottaa varmuuskopio esim. komentokehotteen komennolla wbamdin start backup -backuptarget:*kohdeasema*: -include:C: -allCritical –quiet

Varmuuskopion palauttamista varten on myös luotava palautusasema mikäli päivitettävän tietokoneen kiintolevyllä ei ole Micorosoft Recovery (MSR) osioita tai käytettävissä ei ole Windowsin asennusmediaa.

Huomioitavaa: Päivityksen jälkeen kannattaa huomioida että esim. järjestelmänsuojaus palautuspisteiden avulla ei ole enää käytössä. Järjestelmän suojaus palautuspisteiden avulla kannattaa ottaa siis käyttöön. Lisäksi päivitys asettaa Edge selaimen oletusarvoiseksi internet selaimeksi…Edge selaimen ongelmana on se että monet sivut eivät vielä ko. selaimella aukea joten oletusselainta kannattanee vaihtaa.

Päivitys voidaan suorittaa myös ns. Media Creation Tool ohjelmalla valmistellulta USB-laitteelta käsin. Media Creation Tool ohjelmalla valmistellun USB-laitteena avulla on mahdollista päivittää useampi työasema samaa USB-laitetta käytteen…tosin yksi kerrallaan. Ohjelman käytön ohjeet löytyvät täältä.

Suurten työasemamäärien päivitykset tulisi hoitaa joko Microsoft Deployment Toolkit tai System Center Configuration Manager ohjelmistojen avulla. Kumpikin järjestelmä mahdollistaa In-Place-Upgrade tyyppiset päivitykset.

Microsoft on julkaissut ohjeen Windows 10 päivityksestä. Ohjeen voi löytää täältä: https://www.microsoft.com/en-us/download/details.aspx?id=52665

Miksi ei päivittää?

Kaikissa tilanteissa päivitystä ei kannata tehdä. Mikäli työasema on vanhahko esim. ikää yli 4-5 vuotta, ei In-Place-Upgrade välttämättä suoriudu päivityksestä kunnialla. Tämä riippuu työasemassa olevista laitteista ja ennen kaikkea niiden käyttämistä laitteisto-ohjaintiedostoista (ajurit). Lisäksi kaikki käyttäjät eivät välttämättä ole niin innostuneita Microsoftin tavasta kerätä tietoa työaseman käytöstä. Jos vanha Windows toimii halutulla tavalla ei päivitykselle ole välttämättä edes tarvetta. Microsoft on luvannut jatkaa Windows 7 tukea 14.1.2020 ja Windows 8 tukea 10.1.2023 asti.

Suoran In-Place-Upgraden esteenä voivat niin ikään olla 3-osapuolen kiintolevynsalausohjelma, siirtymä bittisyydestä ( 32bit vs. 64bit) tai kieliversiosta toiseen, tarve osiorakenteen muutokseen sekä tarve siirtyä BIOS:a UEFI:n. Edellä mainitut seikat siis estävät suoran Windows 10 siirtymän In-Place-Upgrade toimintoa käyttämällä. Windows 10 aiemmat versiot myös kieltäytyivät päivittämään Enterprise versiota Education versioksi. Ongelma kuitenkin poistui Windows 10 version 1511 (10586) myötä.

Mitä vanhemmasta työasemasta on kysymys, sitä epävarmempaa on In-Place-Upgrade päivityksen onnistuminen. Vaikka Microsoft on panostanut valtavasti siihen että päivityksen epäonnistuessa voidaan aina palata takaisin vanhaan käyttöjärjestelmään on silti mahdollista että työasema jää ns. “vaiheeseen”. Tällöin edessä saattaa olla käyttöjärjestelmän uudelleen asentaminen. Yleensä tämän tilanteen aiheuttavat päivitykselle kriittiset laitteisto-ohjaimet (levyohjain, näytönohjain, verkkokortti) jotka ennakkotarkastuksesta huolimatta osoittautuvat Windows 10 yhteensopimattomiksi ja aiheuttavat päivityksen “hyytymisen”. Tässä tilanteessa on hyvä olla käsillä järjestelmän täydellinen varmuuskopio sekä keino sen palauttamiseen (msr osio, asennusmedia tai järjestelmänpalautus levy- tai asema).

Miten estää Windows 10 päivitys?

Valmiudesta Windows 10 päivitykseen ilmoitetaan päätelaitteen käyttäjälle tehtäväpalkissa näkyvällä ilmoituksella. Ilmotuksen kautta voidaan siirtyä Windows 10 käyttöjärjestelmästä kertovalla sivustolle.

Win10upgrade 

Ilmoitus on merkki siitä että päivitystä mainostava ja sen suorittava päivitys KB3035583 on jo asennettu työasemaan. Päivitys jaellaan valinnaisena päivityksenä jolloin se asentuu jos valinnaiset päivitykset on asetettu Windows Update asetuksista automaattisesti asennettaviksi (oletusasetus 7, 8, ja 8.1 käyttöjärjestelmissä). Myös päivitykset KB2952664 (Windows7 SP1), KB2976978 (Windows 8.1) ja KB2977759 (Windows 7 jossa ei SP1:ä) liittyvät Windows 10 päivitykseen.

Windows 7, 8 ja 8.1 käyttöjärjestelmien oletusarvoiset päivitysasetukset siis tarjoavat asennettavaksi myös vaihtoehtoisia päivityksiä(joihin Windows 10 päivitykseen liittyvät päivitykset kuuluvat).

Win10upgrade2Win10upgrade1.1

Päivitysten asennuttua C:\Windows\System32\GWX\GWX.exe ryhtyy mainostamaan käyttöjärjestelmäpäivitystä. Päivitys myös lataa valmiiksi Windows 10 siirtymän vaatimaa dataa C:\$Windows.~BT kansioon n. 4 Gt. verran.

Win10upgrade6Win10upgrade8

Päivityksen KB3035583 piilottaminen ei estä päivityksen ilmestymistä uudelleen näkyviin valinnaisena päivityksenä koska piilotusasetus “nollautuu” kun työasema käynnistetään uudelleen.

Päivityksen estämiseen käytettävissä olevat ohjelmat

Windows 10 päivityksen estämiseen on tällä hetkellä käytettävissä ainakin kaksi varteen otettavaa ohjelmaa. Sekä GWX Control Panel ja Never 10 pystyvät molemmat estämään Windows 10 päivityksen estämällä GWX.exe ohjelman toiminnan ja poistamalla järjestelmästä päivitykseen liittyvät tiedostot ja rekisterimerkinnät.

Never 10

Ohjelma suorittaa seuraavat toiminnot:

  • poistaa rekisteriavaimesta HKLM\SOFTWARE\Policies\Microsoft\Windows\Gwx rekisteriarvon DisableGwx (vaihtoehtoisesti arvo voidaan asettaa arvoon 1)
  • poistaa rekisteriavaimesta HKLM\SOFTWARE\Policies\Microsoft\WindowsUpdate rekisteriarvon DisableOSUpgrade (vaihtoehtoisesti arvo voidaan asettaa arvoon 1)
  • päivittää Windows Auto Update Client asiakasohjelmiston wuauclt.exe versioon joka mahdollistaa käyttöjärjestelmän päivittämisen kieltämisen
  • Windows 10 päivitystä varten ennalta ladatut tiedostot poistetaan

Win10upgrade3Win10upgrade9

GWX Control Panel

Suorittaa käytännössä samat toiminnot kuin Never 10.

Win10upgrade4

Lähettänyt klo Ei kommentteja:

keskiviikko 1. kesäkuuta 2016

VyOS Virtual Router

Asennusympäristöjen testaamiseen tarkoitetut ja yleensä virtuaaliympäristöön asennetut palvelimet ja työasemat halutaan mitä todennäköisimmin pitää erillään tuotantoympäristöstä. Asennuspalvelin ympäristöissä käytetään tyypillisesti DHCP, PXE, WDS, SCCM, yms. järjestelmiä joiden aikaansaama verkkoliikenne ja palvelut sotkevat tuotantoverkkoa tehokkaalla tavalla. Testaamisen kannalta olisi kuitenkin hyödyllistä mikäli asennuspalvelimet olisi tarvittaessa helppo yhdistää internetiin. VirtualBox ympäristössä voidaan käyttää NAT tyyppistä verkkoliitäntää joka erottaa testiympäristön tuotantoympäristöstä. Hyper-V ympäristössä tämän tyyppistä ratkaisua ei kuitenkaan ole.
Virtuaaliympäristön yhdistämiseen voidaan kuitenkin käyttää esim. VyOS Virtual Router tuotetta joka on ohjelmistopohjainen (Debian Linux) reititin. Virtuaalikoneissa voidaan siis käyttää sisäiseen virtuaalikytkimeen liitettyä verkkokorttia josta ulospäin lähtevän liikenteen VyOS tarvittaessa reitittää ulkoverkkoon. Virtuaalikoneen verkkoasetukset määritetään siten että reitittimen ip viittaa VyOS reitittimen sisäverkkoon liitettyyn ip-osoitteeseen.

Virtuaalikone VyOS:a varten


VyOS reitittimellä ei ole suuria vaatimuksia virtuaalikoneelta. Työmuistin suositeltu minimimäärä on 512 Mt. Kiintolevyn suositeltu koko on 2 Gt. Virtuaalikone kannattaa luoda ensimmäisen sukupolven tyyppiseksi. VyOS virtuaalikoneeseen lisätään tarvittava määrä virtuaalisia verkkokortteja. Esimerkkiympäristössä on käytössä 2 verkkokorttia joista ensimmäinen (eth0) on yhteydessä ulkoverkkoon ja toinen (eth1) sisäverkkoon (testausympäristö). Jos verkkoja on enemmän, luodaan jokaista verkkoa varten oma verkkokorttinsa. VyOs ympäristön virtuaalisia verkkokortteja on siis yksi per jokainen sisäverkko sekä lisäksi ulkoverkkoa (internet) varten omansa. Esimerkissä sisäverkkoja on 1 kpl joten verkkokortteja tarvitaan 2 kpl.

Esim. Hyper-V ympäristössä sisäverkkoon päin osoittava verkkokortti kannattaa asettaa joko sisäinen/internal tai yksityinen/private tyyppiseksi ja ulkoverkkoon (internetiin) päin osoittava verkkokortti on asetettu ulkonen/external tyyppiseksi.

VyOS reitittimen asentaminen ja suomalaisen näppäimistön määrittäminen käyttöön

  1. VyOS virtuaalikoneen käynnistyttyä, järjestelmään voidaan kirjauta tunnuksella vyos ja salasanalla vyos
  2. Seuraavaksi aloitetaan järjestelmän määrittäminen käyttöön. Anna komento install system.
    Käyttöön määrittäminen voidaan itse asiassa aloittaa joko install image tai install system komennoilla. Install system komento jäljittelee perinteistä fyysiselle työasemalle asennettua Linux palvelinta kun taas install image komento asentaa VyOS:n virtuaalikiintolevyllä olevaan hakemistoon. Myöhemmin samalle massamuistilaitteelle voidaan asentaa uusia VyOS versiota. Install image komento mahdollistaa VyOS palauttamisen aiempaan versioon.
  3. Vastaa kysymykseen Would you like to continue [Yes]: Enter
  4. Vastaa kysymykseen Partition (Auto/Parted/Skip): Enter
  5. Install the image on? [sda] : Enter
  6. Continue (Yes/No): Yes
  7. How big of a root partition should i create? (1000MB – 3221MB) [3221] MB: Enter
  8. What would you like to name this image? [1.1.5]: Enter
  9. Which one should i copy to sda? [/config/config.boot]: Enter
  10. Enter password for user `vyos´: määritä haluamasi salasana
  11. Retype password for user ‘vyos’: anna salasana uudelleen
  12. Which drive should GRUB modify the boot partition on? [sda]: Enter
  13. Sammuta VyOs komennolla poweroff ja ota asennusmedia pois käytöstä
VyOS reittimen määrittäminen ja NAT:n asettaminen käyttöön
VyOS ympäristö määritetään seuraavaksi reitittämään testiympäristössä olevat palvelimet internetiin. VyOs määritetään lisäksi käyttämään NAT VLAN 10 tyyppisesti.
  1. Käynnistä VyOS uudestaan ja anna komento configure siirtyäksesi määritys tilaan
  2. Tarkasta käyttöönotetut verkkokortit komennolla: show interfaces ethernet
clip_image001

  1. Määritä ulkoiseen verkkoon kytketty verkkokortti (eth0) käyttämään joko dhcp tai ulkoisen verkon kiinteää ip:ä.
    DHCP asetetaan komennolla: set interfaces ethernet eth0 address dhcp
    Kiinteä ip-osoite asetetaan komennolla: set interfaces ethernet eth0 address ‘ip-osoite’/maski
  2. Jos määrittelit edellisessä kohdassa käyttöön kiinteän ulkoverkon ip-osoitteen, suoritetaan seuraavaksi ulkoverkon reitittimen ip-osoitteen määritys. set system gateway-address *ulkoverkossa toimiva reititin* (joka voi siis olla esim DSL purkki).
  3. Lisäksi voidaan asettaa käyttöön DNS forwarding (ei välttämätöntä):
    • set service dns forwarding cache-size 0
    • set service dns forwarding listen-on eth1
    • set service dns forwarding name-server 8.8.8.8
    • set service dns forwarding name-server 8.8.4.4
Määrityksen jälkeen VyOS reitittimen sisäverkkoon kytketyn verkkosovittimen ip-osoite (tässä tapauksessa 192.168.1.1) voidaan määrittää virtuaalikoneissa DNS palvelimeksi.
Jos em. asetusta ei määritetä, voidaan virtuaalikoneissa tietysti käyttää myös esim. Googlen DNS palvelimia (8.8.8.8 ja 8.8.4.4).
  1. Anna ulkoverkkoon kytketylle verkkokortille (eth0) kuvaus komennolla set interfaces ethernet eth0 description OUTSIDE
  2. Määritä sisäiseen testiverkkoon kytketty verkkokortti (eth1) käyttämään sisäisen verkon ip-numeroa ja aliverkonpeitettä (tässä esimerkissä 192.168.1.1/24): set interfaces ethernet eth1 address 192.168.1.1/24
  3. Anna sisäverkkoon kytketylle verkkokortille (eth1) kuvaus komennolla set interfaces ethernet eth1 description INSIDE
  4. Tarkasta verkkokorttien tilanne komennolla: show interfaces ethernet
  5. Otetaan käyttöön NAT:
    • set nat source rule 10 outbound-interface eth0
    • set nat source rule 10 source address 192.168.1.0/24
    • set nat source rule 10 translation address masquerade
  6. Aseta VyOS hostname komennolla: set system host-name *haluttu nimi tähän* esim VyOS-Router
  7. Aseta aikavyöhyke komennolla: set system time-zone Europe/Helsinki
  8. Aseta muutokset käyttöön komennolla: commit
  9. Tallenna muutokset komennolla: save ja poistu muokkaustilasta komennolla: exit
  10. Voit tarkastaa määritykset komennolla: show configuration

clip_image002


Sisäverkon laitteet voidaan nyt määrittää käyttämään VyOS reititintä asettamalla reitittimen ip-osoitteeksi VyOS:n sisäverkkoon kytketyn verkkokortin (eth1) osoite 192.168.1.1
Jos määriteltiin käyttöön myös DNS-forwarding, voidaan VyOS reitittimen sisäverkkoon kytketyn verkkokortin ip-osoite (eth1) määrittää DNS palvelimen osoitteeksi.


clip_image003
Ohjeet ja latauslinkit
VyOS reitittimen voit ladata TÄÄLTÄ
Lisätietoa ja oppaan löydät TÄÄLTÄ
HUOM
Tarvittaessa (esim. jos halutaan vaihtaa dhcp:ä kiinteeän ip-osoite määrityksen) ip-osoitteet voidaan määrittää suoraan VyOS:n määritystiedostoon config.boot joka sijaitsee kansiossa /config. Asetuksia voidaan muuttaa esim. nano ohjelmalla. Komento sudo nano config/config.boot avaa tiedoston nano ohjelmaan.
Jos asetukset määritetään config.boot tiedostoon, tulevat asetukset voimaan vasta VyOS:n uudelleen käynnistyksen jälkeen. On siis tärkeää että VyOs käynnistetään uudelleen config.boot tiedoston määrittämisen jälkeen.
Tarvittaessa VyOS ympäristössä voidaan ottaa käyttöön suomalainen näppäimistö asettelu.

  1. Otetaan ensin käyttöön suomalainen näppäimistö komennolla set console keymap
  2. Please select the model of the keyboard of this machine: Enter
  3. Please select the layout matching the keyboard for this machine: Other –> Finland
  4. Configure keyboard-configuration: Finland
  5. Configuring keybaord-configuration: The default for the keyboard layout
  6. Configuring keybaoard-configuration: No compose key
  7. Käynnistetään VyOS uudelleen: reboot
Lähettänyt klo Ei kommentteja:

torstai 14. huhtikuuta 2016

Windows 10 Enterprise version päivittäminen Windows 10 Education versioksi

Windows 10:n myötä esiteltiin uusi versio eli Windows 10 Education. Windows 10 Education versio sisältää käytännössä lähes kaikki samat ominaisuudet kuin Enterprise versio. Ainoastaan päivityspolut ja luonnollisesti lisensointi (Education on tarkoitettu ainoastaan oppilaitoksille) erottavat versiot toisistaan. Edellä mainittujen seikkojen lisäksi ainoastaan Enterprise versioista on saatavissa ns. LTSB (Long Term Servicing Branch) versio jossa Windows Update päivittää ainoastaan tietoturvapäivitykset. Tällöin Windows ominaisuudet eivät asennu vaan Windows versio “jäädytetään” sisältämään vain ominaisuudet. Windows 10 Education versio on ns. Current Branch for Business jossa päivityksiä voi ainoastaan siirtää (defer) maksimissaan 4 kk. eteenpäin.

Windows Enterprise version “päivittäminen” Windows 10 Education versioon In-Place-Upgrade toiminnolla.

Helpointa “päivittäminen” on suorittaa In-Place-Upgrade toiminnon avulla joka siirtää kaikki asetukset, sovellukset ja käyttäjien tiedostot Windows 10 käyttöjärjestelmään. Päivittäminen on tässä yhteydessä huono termi sillä Windows 10 on käytännössä kokonaan uudelleen asennettu käyttöjärjestelmä ja vanha Windows jää Windows.old kansioon. Ainoastaan siirrettäväksi merkitty tieto siirretään.

In-Place-Upgrade suoritetaan yritysversioissa Setup.exe ohjelman avulla. Kotiversioissa päivitys suoritetaan Windows Update toiminto. Päivitys voidaan käynnistää joko manuaalisesti suoraan Setup.exe tiedostosta päivitettävästä käyttöjärjestelmästä jolloin Setup.exe tunnistaa mahdollisen päivitystilanteen ja tarjoaa asetusten, sovellusten ja tiedostojen siirtämistä. On myös mahdollista automatisoida toiminto Microsoft Deployment Toolkit tai System Center Configuration Manager ohjelmistoista käsin suoritettavan tehtäväsarjan avulla.

Alla näkyvässä vasemmanpuoleisessa kuvassa Setup.exe ohjelma tarjoaa siirrettäväksi ainoastaan käyttäjien omat tiedostot. Tämä johtuu siitä että ennen Windows 10 versiota 1511, ei Enterprise versiota voinut päivittää In-Place-Upgrade toiminnon avulla Education versioon. Tämän kylläkin pystyi kiertämään muuttamalla päivitettävän työaseman rekisteristä käsin version Enterprisesta Professional versioon. Nykyinen versio onneksi suostuu päivittämään myös Enterprise version Education versioon. Täysimittainen In-Place-Upgrade toiminto on käynnistymässä oikeanpuoleisessa kuvassa.

In-Place-Upgrade-ei siirtoa  In-Place-Upgrade-siirto onnistuu

Ennen päivittämistä kannatta varmistaa että kiintolevy on kunnossa. Myöskään ei välttämättä ole huono idea ottaa varmuuskopiota olemassa olevasta käyttöjärjestelmästä varsinkin jos kyseessä on työasema jonka kohdalla päivitys ei saisi epäonnistua siten että myöskään vanhaan käyttöjärjestelmään ei pystytä palaamaan. Varmuuskopion voi ottaa joko järjestelmänvalvojan komento- tai powershell kehotteesta käsin komennolla 

wbadmin start backup -backuptarget:kohdelevy: -include:C: -allCritical –quiet

In-Place-Upgrade toiminto kykenee pääsääntöisesti palautumaan vanhaan käyttöjärjestelmään tilanteessa jossa päivitys epäonnistuu. Silloin tällöin tulee kuitenkin eteen tilanteita jossa päivitys ei pääse ei eteen eikä taakse päin. Useimmiten kysymys on huonosti toimivasta laitteisto-ohjaintiedostosta. Muun muassa Windows 7 käyttöjärjestelmästä In-Place-Upgrade päivitys onnistuu huonommin kuin Windows 8:a. Tämä johtuu todennäköisesti vanhemmista laitteista.

Vanhaan käyttöjärjestelmään palaaminen on oletusarvoisesti mahdollista 30 päivän ajan. Tämä edellyttää Windows.old kansion olemassa oloa. Windows 10 poistaa Windows.old kansion 30 päivän kuluttua päivityksestä.

On myös huomattava että In-Place-Upgradessa on seuraavat rajoitteet:

  1. Muokatun levykuvan käyttämistä ei tueta. Päivitys on siis tehtävä aina muokkaamattomasta install.wim tiedostosta.
  2. Päivityksen aikana ei voida suorittaa BIOS –> UEFI muunnosta
  3. Kielestä toiseen vaihtaminen ei onnistu
  4. “Bittisyyden” vaihtaminen x86 –> x64 ei onnistu
  5. Levyosioita ei voida muokata tai muuntaa päivityksen yhteydessä
  6. 3-osapuolen levynsalaus tai virustorjunta ohjelma voi estää päivittämisen

Lisäksi seuraavat seikat ovat huomion arvoisia

  1. Edge selain asetetaan oletusselaimeksi päivityksen yhteydessä. Tämä tapahtuu myös jokaisen jatkossa tulevan Windows versio päivityksen yhteydessä.
  2. Järjestelmän palautuspisteiden luominen ei enää ole päivityksen jälkeen oletusarvoisesti päällä
Lähettänyt klo Ei kommentteja:

perjantai 4. maaliskuuta 2016

MDT tehtäväsarjan keskeyttäminen tietyksi ajaksi

Sillon tällöin ilmenee tarvetta keskeyttää tehtäväsarja suorittaminen (Tasksequence) tietyksi ajaksi…esimerkiksi yhdeksi minuutiksi. Homman voi hoitaa yksinkertaisesti tehtäväsarjaan lisättävällä tyyppisellä komennolla (Run Command Line).

CMD.exe /c PING –n 61 127.0.0.1

Tehtäväsarjan suorittaminen siis pysähtyy PING komennon suorittamisen ajaksi. Yksi PING komento loopback osoitteeseen 127.0.0.1 kestää noin sekunnin. Koska ensimmäinen PING lähetetään heti ilman viivettä 60 sekuntia olisi siis 60 + 1.

keskeytä_TS_1min

Lähettänyt klo Ei kommentteja:

torstai 21. tammikuuta 2016

CrucibleWDS

CrucibleWDS on ilmainen Open Source lisensointiin perustuva kiintolevykloonaus/image ohjelmisto. Ohjelmisto on tarkoitettu koulujen ja pienyritesten käyttöön. CrucibleWDS ohjelmiston palvelinohjelmisto on saatavissa sekä Windows että Linux ympäristöihin. CrucibleWDS ohjelmiston toimintaperiaate vastaa mm. Symantec Ghost ta Acronis Snap Deploy ohjemistoja. CWDS ei siis ole esim. Microsoft Deploymen Toolkitin tyyppinen asennuksen automatisointi ohjelmisto. CWDS tukee kuitenkin esimerkiksi työaseman nimen muuttamista joko ilman vastaustiedostoa tai sen kanssa.

CWDS sisältää mm. seuraavia ominaisuuksia:

  • työaseman asennus voidaan käynnistää PXE, CD-ROM tai USB:n avulla
  • tukee unicast ja multicast lähetystä nfs, upd ja http avulla.
  • tukee Legacy BIOS ja EFI pohjaisten työasemin asentamista
  • tuki NTFS, FAT, ext2, ext3, ext4, hfs yms. tiedostojärjestelmille
  • mahdollistaa asennettavien työaseminen automaattisen hostname nimen muuttamisen
  • hallittavissa selainkäyttöliittymän avulla
  • mahdollistaa Linux, Windows XP,7, 8 ja 8.1 jakelun
  • FreeNAS tuki

nettisivut

CrucibleWDS ohjelmiston dokumentaatio löytyy TÄÄLTÄ

CrucibleWDS koostuu Windows, Linux tai FreeNAS palvelimeen asennettavasta palvelinkompenentista ja asennuksen mahdollistavasta Linuxin päälle rakennetusta asiakasohjelmistosta. Palvelinkomponenttia hallitaan selainkäyttöliittymän avulla. Webbiliittymän avulla luodaan ja hallitaan kaikkea asennukseen liittyvää informaatiota ja objekteja kuten asennustehtäviä, asennettavia työasemia, asennuslevykuvia yms. CWDS tallentaa asennukseen liittyvät tiedot Postgresql tietokantaan.

cruciblewds-adminsivu konsoliadmin

Asennettavat työasemat esitellään adminliittymän kautta mac/uuid tietoineen.

host

Työasemien esittelyn jälkeen luodaan uusi levykuva/image joka toimii tietokantasäilönä varsinaiselle levykuva/imageteidosolle. Imagen luomisen jälkeen luodaan uusi tehtävä ja valitaan halutaanko levykuva kaapata vai mahdollisesti jaella se työsemiin.

Client_kaappaus_konsoli 

Asennettava/kaapattava työasema käynnistetään käyttäen haluttua asiakasohjelmiston käynnistystapaa (PXE, USB, CD-ROM) ja valitaan mitä halutaan tehdä (kaapata vai jaella levykuva)

jakeluwks Client_palautus

Tehtävän edistymistä voidaan seurata web käyttöliittymästä käsin

asennusrullaa

HUOM:

Tietoturvallisin (mutta samalla monimutkaisin) asennuksiin käytettävä protokolla on udp+http protokolla. Asetusta voidaan muuttaa hallintakonsolin Admin osasta

udphttp

Windows 8 ja 8.1 käyttöjärjestelmien yhteydessä on virranhallinta asetuksissa oleva “Ota käyttöön nopea käynnistys” ominaisuus poistettava käytöstä.

ota käyttöön nopea käynnistys

Työaseman nimen asettamisesta:

CWDS uudelleennimeää työasemet asettamalla admin konsolissa asetetun host nimen työaseman uudeksi netbios nimeksi. Levykuvaa palautettaessa CWDS etsii kohdetyöaseman C:\Windows\system32\sysprep kansiosta unattend.xml nimistä tiedostoa. Mikäli referenssityöasemaa ei ole yleistetty Sysprep.exe ohjelmalla ennen levykuvan kaappaamista, luo CWDS levykuvan palautuksen yhteydessä kohdetyöaseman C:\Windows\System32\Sysprep kansioon uuden unattend.xml nimisen tiedoston ja asettaa Admin konsolissa asetetun työasema nimen ko. tiedostoon työaseman uudeksi netbios nimeksi. Mikäli referenssityöasema kuitenkin yleistetään C:\Windows\System32\Sysprep\sysprep.exe ohjelmalla (näin tulisi tulisi aina tehdä ennen levykuvan kaappaamista), tulee ennen sysprep.exe ohjelmalla yleistämistä lisätä samaan kansioon unattend.xml niminen vastaustiedosto (WSIM ohjelmalla luotu). Työaseman netbios nimi asetetaan kyseisessä tiedostossa muotoon CrucibleWDS. Yleistäminen tulee lisäksi suorittaa komentokehotteesta käsin /unattend:unattend.xml valitsinta käyttäen. CWDS vaihtaa levykuvan palautusvaiheessa kyseisessä unattend.xml tiedossa olevan työaseman CrucibleWDS nimen Admin konsolissa asetettuun nimeen. Asennettavavien työasemien netbios nimi siis vaihdetaan yksilölliseksi riippumatta siitä onko sysprep.exe ohjelmaa käytetty vai ei

CrucibleWDS vastaustiedosto

Lähettänyt klo Ei kommentteja:

tiistai 12. tammikuuta 2016

VyOS reitittimen kloonaaminen

VyOS ohjelmistopohjainen reititin on erittäin kätevä apu Hyper-V virtuaaliympärisöissä joissa virtuaalikoneiden tarjoamat palvelut täytyy eristää tuotantoverkosta mutta kuitenkin samalla säilyttää yhteys internetiin. VyOS:n käyttöön ottaminen on melko suoravaviivasita muttei niin suoraviivaista etteikö esim. luokka ympäristössä haluttaisi silti kloonata myös VyOS reititin työasemalta toiselle.

Ongelma

Ongelmana kuitenkin on se että VyOS säilyttää alkuperäisten virtuaaliverkkokorttien mac-osoitteet config.boot tiedostossa. Tämä aiheuttaa sen että uudet virtuaaliverkkokortit näkyvät kloonatussa VyOS reitittimessä eth2 ja eth3 nimisinä eikä konfiguraatio enää ole toimiva.

image

Ratkaisu 1

Muutetaan kloonatun VyOS koneen verkkokorttien mac-osoitteet hyper-v konsolista käsin ja asetetaan edellä muokatut hyper-v työaseman verkkokorttien mac-asetukset suoraan /config/config.boot tiedostoon . Luokkaympäristössä ei voida käyttää samaa mac-osoisessa kaikissa ulkoisissa verkkokorteissa vaan asetuksien pitää olla yksilölliset. Samalla voidaan muuttaa myös ulkoisissa verkkokorteissa käytettävät ip-asetukset ja reitittimen nimi yksilöllisiksi. Asetusten muuttamisen jälkeen käynnistetään VyOS uudelleen.

image

Ratkaisu 2

Ongelman ratkaisemiseksi voidaan vaihtoehtoisesti käyttää alunperin Vyatta reitittimelle tarkoitettua vyatta-clone-helper lisäosaa joka joka muuttaa config.boot tiedossa olevat eth2 ja eth3 nimet takaisin alkuperäsiin asetuksiin eth0 ja eth1. Lisäosa asennetaan alkuperäiseen VyOS reitittimeen ennen kloonaamista.

image

Lähettänyt klo Ei kommentteja:

maanantai 11. tammikuuta 2016

Vyos virtual router

Asennusympäristöjen testaamiseen tarkoitetut ja yleensä virtuaaliympäristöön asennetut palvelimet ja työasemat halutaan mitä todennäköisimmin pitää erillään tuotantoympäristöstä. Asennuspalvelin ympäristöissä käytetään tyypillisesti DHCP, PXE, WDS, SCCM, yms. järjestelmiä joiden aikaansaama verkkoliikenne ja palvelut sotkevat tuotantoverkkoa tehokkaalla tavalla. Testaamisen kannalta olisi kuitenkin hyödyllistä mikäli asennuspalvelimet olisi tarvittaessa helppo yhdistää internetiin. VirtualBox ympäristössä voidaan käyttää NAT tyyppistä verkkoliitäntää joka erottaa testiympäristön tuotantoympäristöstä. Hyper-V ympäristössä tämän tyyppistä ratkaisua ei kuitenkaan ole.
Virtuaaliympäristön yhdistämiseen voidaan kuitenkin käyttää esim. VyOS Virtual Router tuotetta joka on ohjelmistopohjainen (Debian Linux) reititin. Virtuaalikoneissa voidaan siis käyttää sisäiseen virtuaalikytkimeen liitettyä verkkokorttia josta ulospäin lähtevän liikenteen VyOS tarvittaessa reitittää ulkoverkkoon. Virtuaalikoneen verkkoasetukset määritetään siten että reitittimen ip viittaa VyOS reitittimen sisäverkkoon liitettyyn ip-osoitteeseen.
Virtuaalikone VyOS:a varten
VyOS reitittimellä ei ole suuria vaatimuksia virtuaalikoneelta. Työmuistin suositeltu minimimäärä on 512 Mt. Kiintolevyn suositeltu koko on 2 Gt. Virtuaalikone kannattaa luoda ensimmäisen sukupolven tyyppiseksi. VyOS virtuaalikoneeseen lisätään tarvittava määrä virtuaalisia verkkokortteja. Esimerkkiympäristössä on käytössä 2 verkkokorttia joista ensimmäinen (eth0) on yhteydessä ulkoverkkoon ja toinen (eth1) sisäverkkoon (testausympäristö). Jos verkkoja on enemmän, luodaan jokaista verkkoa varten oma verkkokorttinsa. VyOs ympäristön virtuaalisia verkkokortteja on siis yksi per jokainen sisäverkko sekä lisäksi ulkoverkkoa (internet) varten omansa. Esimerkissä sisäverkkoja on 1 kpl joten verkkokortteja tarvitaan 2 kpl.

VyOS reitittimen asentaminen ja suomalaisen näppäimistön määrittäminen käyttöön

  1. VyOS virtuaalikoneen käynnistyttyä, järjestelmään voidaan kirjauta tunnuksella vyos ja salasanalla vyos
  2. Seuraavaksi aloitetaan järjestelmän määrittäminen käyttöön. Anna komento install system.
    Käyttöön määrittäminen voidaan itse asiassa aloittaa joko install image tai install system komennoilla. Install system komento jäljittelee perinteistä fyysiselle työasemalle asennettua Linux palvelinta kun taas install image komento asentaa VyOS:n virtuaalikiintolevyllä olevaan hakemistoon. Myöhemmin samalle massamuistilaitteelle voidaan asentaa uusia VyOS versiota. Install image komento mahdollistaa VyOS palauttamisen aiempaan versioon.
  3. Vastaa kysymykseen Would you like to continue [Yes]: Enter
  4. Vastaa kysymykseen Partition (Auto/Parted/Skip): Enter
  5. Install the image on? [sda] : Enter
  6. Continue (Yes/No): Yes
  7. How big of a root partition should i create? (1000MB – 3221MB) [3221] MB: Enter
  8. What would you like to name this image? [1.1.5]: Enter
  9. Which one should i copy to sda? [/config/config.boot]: Enter
  10. Enter password for user `vyos´: määritä haluamasi salasana
  11. Retype password for user ‘vyos’: anna salasana uudelleen
  12. Which drive should GRUB modify the boot partition on? [sda]: Enter
  13. Sammuta VyOs komennolla poweroff ja ota asennusmedia pois käytöstä
VyOS reittimen määrittäminen ja NAT:n asettaminen käyttöön
VyOS ympäristö määritetään seuraavaksi reitittämään testiympäristössä olevat palvelimet internetiin. VyOs määritetään lisäksi käyttämään NAT VLAN 10 tyyppisesti.
  1. Käynnistä VyOS uudestaan ja anna komento configure siirtyäksesi määritys tilaan
  2. Tarkasta käyttöönotetut verkkokortit komennolla: show interfaces ethernet
clip_image0017

  1. Määritä ulkoiseen verkkoon kytketty verkkokortti (eth0) käyttämään joko dhcp tai ulkoisen verkon kiinteää ip:ä.
    DHCP asetetaan komennolla: set interfaces ethernet eth0 address dhcp
    Kiinteä ip-osoite asetetaan komennolla: set interfaces ethernet eth0 address ‘ip-osoite’/maski
  2. Jos määrittelit edellisessä kohdassa käyttöön kiinteän ulkoverkon ip-osoitteen, suoritetaan seuraavaksi ulkoverkon reitittimen ip-osoitteen määritys. set system gateway-address *ulkoverkossa toimiva reititin* (joka voi siis olla esim DSL purkki).
  3. Lisäksi voidaan asettaa käyttöön DNS forwarding (ei välttämätöntä):
    • set service dns forwarding cache-size 0
    • set service dns forwarding listen-on eth1
    • set service dns forwarding name-server 8.8.8.8
    • set service dns forwarding name-server 8.8.4.4
Määrityksen jälkeen VyOS reitittimen sisäverkkoon kytketyn verkkosovittimen ip-osoite (tässä tapauksessa 192.168.1.1) voidaan määrittää virtuaalikoneissa DNS palvelimeksi.
Jos em. asetusta ei määritetä, voidaan virtuaalikoneissa tietysti käyttää myös esim. Googlen DNS palvelimia (8.8.8.8 ja 8.8.4.4).
  1. Anna ulkoverkkoon kytketylle verkkokortille (eth0) kuvaus komennolla set interfaces ethernet eth0 description OUTSIDE
  2. Määritä sisäiseen testiverkkoon kytketty verkkokortti (eth1) käyttämään sisäisen verkon ip-numeroa ja aliverkonpeitettä (tässä esimerkissä 192.168.1.1/24): set interfaces ethernet eth1 address 192.168.1.1/24
  3. Anna sisäverkkoon kytketylle verkkokortille (eth1) kuvaus komennolla set interfaces ethernet eth1 description INSIDE
  4. Tarkasta verkkokorttien tilanne komennolla: show interfaces ethernet
  5. Otetaan käyttöön NAT:
    • set nat source rule 10 outbound-interface eth0
    • set nat source rule 10 source address 192.168.1.0/24
    • set nat source rule 10 translation address masquerade
  6. Aseta VyOS hostname komennolla: set system host-name *haluttu nimi tähän* esim VyOS-Router
  7. Aseta aikavyöhyke komennolla: set system time-zone Europe/Helsinki
  8. Aseta muutokset käyttöön komennolla: commit
  9. Tallenna muutokset komennolla: save ja poistu muokkaustilasta komennolla: exit
  10. Voit tarkastaa määritykset komennolla: show configuration

clip_image00290


Sisäverkon laitteet voidaan nyt määrittää käyttämään VyOS reititintä asettamalla reitittimen ip-osoitteeksi VyOS:n sisäverkkoon kytketyn verkkokortin (eth1) osoite 192.168.1.1
Jos määriteltiin käyttöön myös DNS-forwarding, voidaan VyOS reitittimen sisäverkkoon kytketyn verkkokortin ip-osoite (eth1) määrittää DNS palvelimen osoitteeksi.


clip_image00390
Ohjeet ja latauslinkit
VyOS reitittimen voit ladata TÄÄLTÄ
Lisätietoa ja oppaan löydät TÄÄLTÄ
HUOM
Tarvittaessa (esim. jos halutaan vaihtaa dhcp:ä kiinteeän ip-osoite määrityksen) ip-osoitteet voidaan määrittää suoraan VyOS:n määritystiedostoon config.boot joka sijaitsee kansiossa /config. Asetuksia voidaan muuttaa esim. nano ohjelmalla. Komento sudo nano config/config.boot avaa tiedoston nano ohjelmaan.
Jos asetukset määritetään config.boot tiedostoon, tulevat asetukset voimaan vasta VyOS:n uudelleen käynnistyksen jälkeen. On siis tärkeää että VyOs käynnistetään uudelleen config.boot tiedoston määrittämisen jälkeen.
Tarvittaessa VyOS ympäristössä voidaan ottaa käyttöön suomalainen näppäimistö asettelu.

  1. Otetaan ensin käyttöön suomalainen näppäimistö komennolla set console keymap
  2. Please select the model of the keyboard of this machine: Enter
  3. Please select the layout matching the keyboard for this machine: Other –> Finland
  4. Configure keyboard-configuration: Finland
  5. Configuring keybaord-configuration: The default for the keyboard layout
  6. Configuring keybaoard-configuration: No compose key
  7. Käynnistetään VyOS uudelleen: reboot
Lähettänyt klo Ei kommentteja:
Tilaa: Blogitekstit (Atom)