sunnuntai 5. kesäkuuta 2016

Windows 10 päivityksestä ja sen estämisestä

Microsoft Windows 7, 8 ja 8.1 käyttöjärjestelmät ovat tällä hetkellä päivitettävissä Windows 10 versioon. Ilmaisen päivityksen takaraja on heinäkuun loppu eli 29.6.2016

Windows 7 versio Windows 10 versio
Starter Windows 10 Home
Home Basic Windows 10 Home
HomePremium Windows 10 Home
Pro Windows 10 Pro
   
Windows 8/8.1 versio Windows 10 versio
Standard Windows 10 Home
Pro Windows 10 Pro
   
Windows 8.1 Phone Windows 10 Phone

Windows 7, 8 ja 8.1 Enterprise versioita ilmainen päivitys ei koske vaan päivitettävyys riippuu organisaation sopimuksesta. Lisäksi oppilaitoksille on Windows 10 uusi ns. Education versio.

Miksi päivittää?

Mielestäni ainakin kotikäyttäjän kannattaa tarttua tilaisuuteen ja suorittaa Windows 10 päivitys. Windows 10 käyttöjärjestelmä vie kesimäärin vähemmän resursseja kuin Windows 7 tai 8/8.1 käyttöjärjestelmä. Lisäksi Microsoft tulee jatkossa panostamaan valtavasti Windows 10 kehittämiseen. Windowsin uusia ominaisuuksia lisätään päivitysten myötä sitä mukaa kun ne valmistuvat ja ne on testattu toimiviksi.

Yrityksissä ja organisaatioissa päivitystä pitää tietysti harkita tarkemmin. Jos tällä hetkellä käytettävä Windows versio on 7, saattaa siirtymä vaatia loppukäyttäjien kouluttamista koskapa Windows 10 käyttöliittymä on verrattain erilainen. Toisaalta Windows 10 mukanaan merkittäviä tietoturvauudistuksia mm. Device Guard ja Enterprise Data Protection ominaisuuksien kautta. Lisäksi Windows10 voidaan liittää suoraan Azure AD:n koska ominaisuus on suoraan käyttöjärjestelmässä sisäänrakennettuna.

Lisäksi on mainittava että Windows 10 ei oletusarvoisesti sisällä Ohjattu asetusten siirtäminen (migwiz.exe) ohjelmaa vaan käyttäjäasetukset ja tiedostot on suunniteltu siirrettäväksi User State Migration Tool (USMT) ohjelmiston avulla. Windows 10:n voidaan kuitenkin kopioida migwiz.exe kansoineen esim. Windows 7 tai 8/8.1 työasemasta (C:\Windows\System32\migwiz). Tämä siis tilanteessa jossa siirtymään ei haluta käyttää In-Place-Upgrade toimintoa vaan asetukset halutaan kerätä vanhasta käyttöjärjestelmästä manuaalisesti. In-Place-Upgrade suorittaa em. tiedostojen ja asetusten siirrot automaattiesti.

In-Place-Upgrade tyyppinen päivitys ei tarkoita samaa kuin mitä aikoinaan tapahtui esim. Windows 95 –> Windows 98 päivityksessä. Tuolloin vanhan käyttöjärjestelmän “roskat” siirtyivät uuteen käyttöjärjestelmään ja lopputuloksena oli usein toivottaman hitaaksi möhkäleeksi turvonnut Windows. Windows 10 In-Place-Upgrade “päivitys” asentaa uuden käyttöjärjestelmän vanhan rinnalle ja tuo siihen käyttäjän omat tiedostot, asetukset ja sovellukset mutta ei vanhan käyttöjärjestelmän muita osia. Microsoftin materiaaleissa käytetäänkin joskus alkuperäisen In-Place-Upgrade termin sijasta Moving-In-Place termiä.

Jos kiintolevyn kunnosta on epäilyksiä, kannattaa kiintolevy tarkastaa esim. Crystaldiskinfo ohjelmalla tai komentokehotteesta käsin chkdsk.exe ohjelmalla (chkdsk.exe D: /F /scan)

Mikäli päivityksen onnistuminen epäilyttää kannattaa koko C-asemasta ottaa varmuuskopio esim. komentokehotteen komennolla wbamdin start backup -backuptarget:*kohdeasema*: -include:C: -allCritical –quiet

Varmuuskopion palauttamista varten on myös luotava palautusasema mikäli päivitettävän tietokoneen kiintolevyllä ei ole Micorosoft Recovery (MSR) osioita tai käytettävissä ei ole Windowsin asennusmediaa.

Huomioitavaa: Päivityksen jälkeen kannattaa huomioida että esim. järjestelmänsuojaus palautuspisteiden avulla ei ole enää käytössä. Järjestelmän suojaus palautuspisteiden avulla kannattaa ottaa siis käyttöön. Lisäksi päivitys asettaa Edge selaimen oletusarvoiseksi internet selaimeksi…Edge selaimen ongelmana on se että monet sivut eivät vielä ko. selaimella aukea joten oletusselainta kannattanee vaihtaa.

Päivitys voidaan suorittaa myös ns. Media Creation Tool ohjelmalla valmistellulta USB-laitteelta käsin. Media Creation Tool ohjelmalla valmistellun USB-laitteena avulla on mahdollista päivittää useampi työasema samaa USB-laitetta käytteen…tosin yksi kerrallaan. Ohjelman käytön ohjeet löytyvät täältä.

Suurten työasemamäärien päivitykset tulisi hoitaa joko Microsoft Deployment Toolkit tai System Center Configuration Manager ohjelmistojen avulla. Kumpikin järjestelmä mahdollistaa In-Place-Upgrade tyyppiset päivitykset.

Microsoft on julkaissut ohjeen Windows 10 päivityksestä. Ohjeen voi löytää täältä: https://www.microsoft.com/en-us/download/details.aspx?id=52665

Miksi ei päivittää?

Kaikissa tilanteissa päivitystä ei kannata tehdä. Mikäli työasema on vanhahko esim. ikää yli 4-5 vuotta, ei In-Place-Upgrade välttämättä suoriudu päivityksestä kunnialla. Tämä riippuu työasemassa olevista laitteista ja ennen kaikkea niiden käyttämistä laitteisto-ohjaintiedostoista (ajurit). Lisäksi kaikki käyttäjät eivät välttämättä ole niin innostuneita Microsoftin tavasta kerätä tietoa työaseman käytöstä. Jos vanha Windows toimii halutulla tavalla ei päivitykselle ole välttämättä edes tarvetta. Microsoft on luvannut jatkaa Windows 7 tukea 14.1.2020 ja Windows 8 tukea 10.1.2023 asti.

Suoran In-Place-Upgraden esteenä voivat niin ikään olla 3-osapuolen kiintolevynsalausohjelma, siirtymä bittisyydestä ( 32bit vs. 64bit) tai kieliversiosta toiseen, tarve osiorakenteen muutokseen sekä tarve siirtyä BIOS:a UEFI:n. Edellä mainitut seikat siis estävät suoran Windows 10 siirtymän In-Place-Upgrade toimintoa käyttämällä. Windows 10 aiemmat versiot myös kieltäytyivät päivittämään Enterprise versiota Education versioksi. Ongelma kuitenkin poistui Windows 10 version 1511 (10586) myötä.

Mitä vanhemmasta työasemasta on kysymys, sitä epävarmempaa on In-Place-Upgrade päivityksen onnistuminen. Vaikka Microsoft on panostanut valtavasti siihen että päivityksen epäonnistuessa voidaan aina palata takaisin vanhaan käyttöjärjestelmään on silti mahdollista että työasema jää ns. “vaiheeseen”. Tällöin edessä saattaa olla käyttöjärjestelmän uudelleen asentaminen. Yleensä tämän tilanteen aiheuttavat päivitykselle kriittiset laitteisto-ohjaimet (levyohjain, näytönohjain, verkkokortti) jotka ennakkotarkastuksesta huolimatta osoittautuvat Windows 10 yhteensopimattomiksi ja aiheuttavat päivityksen “hyytymisen”. Tässä tilanteessa on hyvä olla käsillä järjestelmän täydellinen varmuuskopio sekä keino sen palauttamiseen (msr osio, asennusmedia tai järjestelmänpalautus levy- tai asema).

Miten estää Windows 10 päivitys?

Valmiudesta Windows 10 päivitykseen ilmoitetaan päätelaitteen käyttäjälle tehtäväpalkissa näkyvällä ilmoituksella. Ilmotuksen kautta voidaan siirtyä Windows 10 käyttöjärjestelmästä kertovalla sivustolle.

Win10upgrade 

Ilmoitus on merkki siitä että päivitystä mainostava ja sen suorittava päivitys KB3035583 on jo asennettu työasemaan. Päivitys jaellaan valinnaisena päivityksenä jolloin se asentuu jos valinnaiset päivitykset on asetettu Windows Update asetuksista automaattisesti asennettaviksi (oletusasetus 7, 8, ja 8.1 käyttöjärjestelmissä). Myös päivitykset KB2952664 (Windows7 SP1), KB2976978 (Windows 8.1) ja KB2977759 (Windows 7 jossa ei SP1:ä) liittyvät Windows 10 päivitykseen.

Windows 7, 8 ja 8.1 käyttöjärjestelmien oletusarvoiset päivitysasetukset siis tarjoavat asennettavaksi myös vaihtoehtoisia päivityksiä(joihin Windows 10 päivitykseen liittyvät päivitykset kuuluvat).

Win10upgrade2Win10upgrade1.1

Päivitysten asennuttua C:\Windows\System32\GWX\GWX.exe ryhtyy mainostamaan käyttöjärjestelmäpäivitystä. Päivitys myös lataa valmiiksi Windows 10 siirtymän vaatimaa dataa C:\$Windows.~BT kansioon n. 4 Gt. verran.

Win10upgrade6Win10upgrade8

Päivityksen KB3035583 piilottaminen ei estä päivityksen ilmestymistä uudelleen näkyviin valinnaisena päivityksenä koska piilotusasetus “nollautuu” kun työasema käynnistetään uudelleen.

Päivityksen estämiseen käytettävissä olevat ohjelmat

Windows 10 päivityksen estämiseen on tällä hetkellä käytettävissä ainakin kaksi varteen otettavaa ohjelmaa. Sekä GWX Control Panel ja Never 10 pystyvät molemmat estämään Windows 10 päivityksen estämällä GWX.exe ohjelman toiminnan ja poistamalla järjestelmästä päivitykseen liittyvät tiedostot ja rekisterimerkinnät.

Never 10

Ohjelma suorittaa seuraavat toiminnot:

  • poistaa rekisteriavaimesta HKLM\SOFTWARE\Policies\Microsoft\Windows\Gwx rekisteriarvon DisableGwx (vaihtoehtoisesti arvo voidaan asettaa arvoon 1)
  • poistaa rekisteriavaimesta HKLM\SOFTWARE\Policies\Microsoft\WindowsUpdate rekisteriarvon DisableOSUpgrade (vaihtoehtoisesti arvo voidaan asettaa arvoon 1)
  • päivittää Windows Auto Update Client asiakasohjelmiston wuauclt.exe versioon joka mahdollistaa käyttöjärjestelmän päivittämisen kieltämisen
  • Windows 10 päivitystä varten ennalta ladatut tiedostot poistetaan

Win10upgrade3Win10upgrade9

GWX Control Panel

Suorittaa käytännössä samat toiminnot kuin Never 10.

Win10upgrade4

Lähettänyt klo Ei kommentteja:

keskiviikko 1. kesäkuuta 2016

VyOS Virtual Router

Asennusympäristöjen testaamiseen tarkoitetut ja yleensä virtuaaliympäristöön asennetut palvelimet ja työasemat halutaan mitä todennäköisimmin pitää erillään tuotantoympäristöstä. Asennuspalvelin ympäristöissä käytetään tyypillisesti DHCP, PXE, WDS, SCCM, yms. järjestelmiä joiden aikaansaama verkkoliikenne ja palvelut sotkevat tuotantoverkkoa tehokkaalla tavalla. Testaamisen kannalta olisi kuitenkin hyödyllistä mikäli asennuspalvelimet olisi tarvittaessa helppo yhdistää internetiin. VirtualBox ympäristössä voidaan käyttää NAT tyyppistä verkkoliitäntää joka erottaa testiympäristön tuotantoympäristöstä. Hyper-V ympäristössä tämän tyyppistä ratkaisua ei kuitenkaan ole.
Virtuaaliympäristön yhdistämiseen voidaan kuitenkin käyttää esim. VyOS Virtual Router tuotetta joka on ohjelmistopohjainen (Debian Linux) reititin. Virtuaalikoneissa voidaan siis käyttää sisäiseen virtuaalikytkimeen liitettyä verkkokorttia josta ulospäin lähtevän liikenteen VyOS tarvittaessa reitittää ulkoverkkoon. Virtuaalikoneen verkkoasetukset määritetään siten että reitittimen ip viittaa VyOS reitittimen sisäverkkoon liitettyyn ip-osoitteeseen.

Virtuaalikone VyOS:a varten


VyOS reitittimellä ei ole suuria vaatimuksia virtuaalikoneelta. Työmuistin suositeltu minimimäärä on 512 Mt. Kiintolevyn suositeltu koko on 2 Gt. Virtuaalikone kannattaa luoda ensimmäisen sukupolven tyyppiseksi. VyOS virtuaalikoneeseen lisätään tarvittava määrä virtuaalisia verkkokortteja. Esimerkkiympäristössä on käytössä 2 verkkokorttia joista ensimmäinen (eth0) on yhteydessä ulkoverkkoon ja toinen (eth1) sisäverkkoon (testausympäristö). Jos verkkoja on enemmän, luodaan jokaista verkkoa varten oma verkkokorttinsa. VyOs ympäristön virtuaalisia verkkokortteja on siis yksi per jokainen sisäverkko sekä lisäksi ulkoverkkoa (internet) varten omansa. Esimerkissä sisäverkkoja on 1 kpl joten verkkokortteja tarvitaan 2 kpl.

Esim. Hyper-V ympäristössä sisäverkkoon päin osoittava verkkokortti kannattaa asettaa joko sisäinen/internal tai yksityinen/private tyyppiseksi ja ulkoverkkoon (internetiin) päin osoittava verkkokortti on asetettu ulkonen/external tyyppiseksi.

VyOS reitittimen asentaminen ja suomalaisen näppäimistön määrittäminen käyttöön

  1. VyOS virtuaalikoneen käynnistyttyä, järjestelmään voidaan kirjauta tunnuksella vyos ja salasanalla vyos
  2. Seuraavaksi aloitetaan järjestelmän määrittäminen käyttöön. Anna komento install system.
    Käyttöön määrittäminen voidaan itse asiassa aloittaa joko install image tai install system komennoilla. Install system komento jäljittelee perinteistä fyysiselle työasemalle asennettua Linux palvelinta kun taas install image komento asentaa VyOS:n virtuaalikiintolevyllä olevaan hakemistoon. Myöhemmin samalle massamuistilaitteelle voidaan asentaa uusia VyOS versiota. Install image komento mahdollistaa VyOS palauttamisen aiempaan versioon.
  3. Vastaa kysymykseen Would you like to continue [Yes]: Enter
  4. Vastaa kysymykseen Partition (Auto/Parted/Skip): Enter
  5. Install the image on? [sda] : Enter
  6. Continue (Yes/No): Yes
  7. How big of a root partition should i create? (1000MB – 3221MB) [3221] MB: Enter
  8. What would you like to name this image? [1.1.5]: Enter
  9. Which one should i copy to sda? [/config/config.boot]: Enter
  10. Enter password for user `vyos´: määritä haluamasi salasana
  11. Retype password for user ‘vyos’: anna salasana uudelleen
  12. Which drive should GRUB modify the boot partition on? [sda]: Enter
  13. Sammuta VyOs komennolla poweroff ja ota asennusmedia pois käytöstä
VyOS reittimen määrittäminen ja NAT:n asettaminen käyttöön
VyOS ympäristö määritetään seuraavaksi reitittämään testiympäristössä olevat palvelimet internetiin. VyOs määritetään lisäksi käyttämään NAT VLAN 10 tyyppisesti.
  1. Käynnistä VyOS uudestaan ja anna komento configure siirtyäksesi määritys tilaan
  2. Tarkasta käyttöönotetut verkkokortit komennolla: show interfaces ethernet
clip_image001

  1. Määritä ulkoiseen verkkoon kytketty verkkokortti (eth0) käyttämään joko dhcp tai ulkoisen verkon kiinteää ip:ä.
    DHCP asetetaan komennolla: set interfaces ethernet eth0 address dhcp
    Kiinteä ip-osoite asetetaan komennolla: set interfaces ethernet eth0 address ‘ip-osoite’/maski
  2. Jos määrittelit edellisessä kohdassa käyttöön kiinteän ulkoverkon ip-osoitteen, suoritetaan seuraavaksi ulkoverkon reitittimen ip-osoitteen määritys. set system gateway-address *ulkoverkossa toimiva reititin* (joka voi siis olla esim DSL purkki).
  3. Lisäksi voidaan asettaa käyttöön DNS forwarding (ei välttämätöntä):
    • set service dns forwarding cache-size 0
    • set service dns forwarding listen-on eth1
    • set service dns forwarding name-server 8.8.8.8
    • set service dns forwarding name-server 8.8.4.4
Määrityksen jälkeen VyOS reitittimen sisäverkkoon kytketyn verkkosovittimen ip-osoite (tässä tapauksessa 192.168.1.1) voidaan määrittää virtuaalikoneissa DNS palvelimeksi.
Jos em. asetusta ei määritetä, voidaan virtuaalikoneissa tietysti käyttää myös esim. Googlen DNS palvelimia (8.8.8.8 ja 8.8.4.4).
  1. Anna ulkoverkkoon kytketylle verkkokortille (eth0) kuvaus komennolla set interfaces ethernet eth0 description OUTSIDE
  2. Määritä sisäiseen testiverkkoon kytketty verkkokortti (eth1) käyttämään sisäisen verkon ip-numeroa ja aliverkonpeitettä (tässä esimerkissä 192.168.1.1/24): set interfaces ethernet eth1 address 192.168.1.1/24
  3. Anna sisäverkkoon kytketylle verkkokortille (eth1) kuvaus komennolla set interfaces ethernet eth1 description INSIDE
  4. Tarkasta verkkokorttien tilanne komennolla: show interfaces ethernet
  5. Otetaan käyttöön NAT:
    • set nat source rule 10 outbound-interface eth0
    • set nat source rule 10 source address 192.168.1.0/24
    • set nat source rule 10 translation address masquerade
  6. Aseta VyOS hostname komennolla: set system host-name *haluttu nimi tähän* esim VyOS-Router
  7. Aseta aikavyöhyke komennolla: set system time-zone Europe/Helsinki
  8. Aseta muutokset käyttöön komennolla: commit
  9. Tallenna muutokset komennolla: save ja poistu muokkaustilasta komennolla: exit
  10. Voit tarkastaa määritykset komennolla: show configuration

clip_image002


Sisäverkon laitteet voidaan nyt määrittää käyttämään VyOS reititintä asettamalla reitittimen ip-osoitteeksi VyOS:n sisäverkkoon kytketyn verkkokortin (eth1) osoite 192.168.1.1
Jos määriteltiin käyttöön myös DNS-forwarding, voidaan VyOS reitittimen sisäverkkoon kytketyn verkkokortin ip-osoite (eth1) määrittää DNS palvelimen osoitteeksi.


clip_image003
Ohjeet ja latauslinkit
VyOS reitittimen voit ladata TÄÄLTÄ
Lisätietoa ja oppaan löydät TÄÄLTÄ
HUOM
Tarvittaessa (esim. jos halutaan vaihtaa dhcp:ä kiinteeän ip-osoite määrityksen) ip-osoitteet voidaan määrittää suoraan VyOS:n määritystiedostoon config.boot joka sijaitsee kansiossa /config. Asetuksia voidaan muuttaa esim. nano ohjelmalla. Komento sudo nano config/config.boot avaa tiedoston nano ohjelmaan.
Jos asetukset määritetään config.boot tiedostoon, tulevat asetukset voimaan vasta VyOS:n uudelleen käynnistyksen jälkeen. On siis tärkeää että VyOs käynnistetään uudelleen config.boot tiedoston määrittämisen jälkeen.
Tarvittaessa VyOS ympäristössä voidaan ottaa käyttöön suomalainen näppäimistö asettelu.

  1. Otetaan ensin käyttöön suomalainen näppäimistö komennolla set console keymap
  2. Please select the model of the keyboard of this machine: Enter
  3. Please select the layout matching the keyboard for this machine: Other –> Finland
  4. Configure keyboard-configuration: Finland
  5. Configuring keybaord-configuration: The default for the keyboard layout
  6. Configuring keybaoard-configuration: No compose key
  7. Käynnistetään VyOS uudelleen: reboot
Lähettänyt klo Ei kommentteja:
Tilaa: Blogitekstit (Atom)