Windows 10

im Schulumfeld –

Wohin geht die Reise?

Consumer Geräte

Current Branch

· Geräte werden umgehend

aktualisiert

· BYOD-Geräte verfügen

immer über die neuesten

Sicherheitsupdates via

Windows Update

Business Nutzer

Current Branch for Business

· Updates werden eingespielt,

sobald diese für

Geschäftskunden validiert sind

· Immer aktuellste

Sicherheitsstandard

Spezielle Systeme

Long Term Service

Branch

· Kein Risiko für kritische

Systeme

· Kontinuierliche Lieferung

von Sicherheitsupdates

· Kontrolle über WSUS

Windows 10 Home für Personal Computer imPrivathaushalt

Windows 10 Home N für Heim-PCs (ohne Media Player)

Windows 10 Pro für Heimanwender als auch für kleineUnternehmen

Windows 10 Pro N für Heimanwender als auch für kleineUnternehmen (ohne Media Player)

Windows 10 Enterprise für Unternehmen

Windows 10 Enterprise N für Unternehmen (ohne MediaPlayer)

Windows 10 Enterprise KN für Unternehmen (ohne MediaPlayer und Instant-Messenger)

Windows 10 Enterprise LTSB (Long Term Service Branch)mit Langzeitunterstützung

Windows 10 Enterprise N LTSB (Long Term Service Branch)mit Langzeitunterstützung (ohne Media Player, Cortana,etc.)

Windows 10 Enterprise KN LTSB (Long Term ServiceBranch) mit Langzeitunterstützung (ohne Media Playerund Instant-Messenger)

Windows 10 Education als spezielle Version derEnterprise Edition für Bildungseinrichtungen

Windows 10 Mobile für Smartphones und Tablets

Windows 10 Mobile Enterprise für Smartphones und

Tablets im Unternehmenseinsatz sowie

Windows 10 IoT Core für das Internet der Dinge (IoT) auf

den Einplatinencomputern Raspberry Pi 2 und

MinnowBoard Max

Windows 10 IoT Enterprise (Long Term Service Branch)

mit Langzeitunterstützung

Build Version Codename Erscheinungsdatum Änderungen

10240 - Threshold 1 29.07.2015 Finale Version

10586 1511 Threshold 2 12.11.2015 Detailverbesserungen

Build Version Codename Erscheinungsdatum Änderungen

1607 14393 Redstone 1 2. August 2016

1703 15063 Redstone 2 April 2017

Microsoft veröffentlicht kontinuierlich Updates, mit denenFehler behoben und neue Funktionen ergänzt werden (RollingRelease).Es erscheinen regelmäßig kumulative Updates, die dieWindows-Plattform aktualisieren und sie um Funktionen ausden Insider Builds ergänzen.Seit Build 10586 vom 12. November 2015 wird alsVersionsnummer eine vierstellige Zahl, bestehend aus den zweiletzten Stellen der Jahreszahl und dem zweistelligen Monat,verwendet. Build 10586 ist somit Windows 10 1511, was für2015, Monat 11, also November, steht.

„

Aktuelles OS Upgrade aufSegment

Consumer

Windows 8/8.1

Windows 7 Home

Basic, Home

Premium

Windows 8/8.1 Pro

Windows 7

Professional,

Ultimate

Windows 10 Home

Windows 10 Pro

Commercial

http://windows.microsoft.com/en-us/windows-10/update-history-windows-10

Bsp.: April 06, 2017 — (OS Build 15063.14)

Das Windows Startmenü arbeitet mit einerlokalen Datenbank und ist daher nicht mitroaming (mandatory) Profiles nutzbar.

Auf einem Musterrechner das Startmenüanpassen

Mit Powershell das Layout des Menüsexportieren

Die XML Datei auf den Server kopieren undüber GPO den Benutzern zuweisen.

Benutzerkonfiguration Richtlinien AdministrativeVorlagen Startmenü und Taskleiste Startlayout

Aktivieren

UNC Pfad zur Startlayoutdatei angeben

Konfigurieren eines partiellen Startlayouts

Bei Verwendung eines partiellen Startlayouts können Sieden Startbildschirmen oder -menüs der Benutzer eineoder mehrere angepasste Kachelgruppen hinzufügen,gleichzeitig haben die Benutzer jedoch die Möglichkeit,andere Bereiche des Startlayouts zu ändern. AlleGruppen, die Sie hinzufügen, sind gesperrt, die Benutzerkönnen also die Inhalte dieser Kachelgruppen nichtändern, haben allerdings die Möglichkeit, die Position derGruppen zu verändern. Gesperrte Gruppen sind miteinem Symbol gekennzeichnet, wie in der folgendenAbbildung dargestellt.

Konfigurieren eines partiellen Startlayouts

Konfigurieren eines partiellen StartlayoutsAnpassen der XML Datei:<DefaultLayoutOverrideLayoutCustomizationRestrictionType="OnlySpecifiedGroups">

Aufgaben am Hyper-V

Backup des Schulservers erstellen (Export!!)

Download der notwendigen ISO Dateien(Windows 10) vom Kustodenportal

Am Hyper-V die ISO Dateien in denAdministrations Ordner kopieren (falls nichtvorhanden erstellen und Freigabe einrichten)

Aufgaben am Schulserver Rolle WDS

Erstellen der neuen Startabbilder undAufzeichnungsabbilder (siehe Anleitung)

Hinzufügen Installationsabbild Windows 10 32-bit / 64 bit(siehe Anleitung Windows Deployment Services Server 2012für Windows 10 .pdf im Ordner Windows10/Anleitungen)

Vorbereitetes Musterabbild hinzufügen (erhältlich überServerApp Menüpunkt Hilfe und Dokumentation)

Antwortdatei den Installationsabbildern bzw. demMusterabbild hinzufügen (XML von Windows 8.x kannweiterverwendet werden)

Aufgaben am DC

PolicyDefinitions Ordner (zip Datei) vom Kustodenportalherunterladen. (Ordner Windows 10)

PolicyDefinitions Ordner am Server an folgenden Ortkopieren und eventuell vorhandene Dateien überschreiben:

Gruppenrichtlinienverwaltung starten und

neues Objekt erstellen

Rechte Maustaste auf das neu erstellteObjekt und Einstellungen importierenwählen

2x weiter klicken

Ordner mit den GPOs wählen

lokales Profil

Wenn man sich an einem Computer anmeldet, wird ein

lokales Profil an diesem Computer eingerichtet. Diese

Erstprofilerstellung dauert lange. Änderungen, die an

diesem Profil gemacht werden (Dateien auf dem Desktop,

verbundene Drucker, Desktophintergrund, Einstellungen in

Programmen wie Autokorrektureinträge, …) bleiben nur

auf diesem einen Computer.

wanderndes Profil

Bei einem wandernden Profil werden die Profildaten bei der

Anmeldung vom Server geladen und bei der Abmeldung wieder

auf den Server zurück synchronisiert. Der Benutzer findet an

jedem Computer die gleichen Einstellungen und Dateien. Je

nach Größe des Profils kann die Anmeldung und Abmeldung

sehr lange dauern. Außerdem kann es Probleme geben, wenn

bei der Synchronisation mit dem Server ein Problem auftritt

(z.B. wenn sich der Benutzer zur gleichen Zeit an mehreren

Computern an- resp. abmeldet).

Ordnerumleitung

Bei der Ordnerumleitung kann man Ordner wie den

Desktop, Dokumente, … bis zu Appdata\Roaming auf einen

Server umleiten. Somit sind z.B. die Dokumente auf dem

Desktop an jedem Computer vorhanden, an dem sich der

Benutzer anmeldet.

User State Virtualization

Wenn man ein wanderndes Profil mit der

Ordnerumleitung kombiniert, erhält der Benutzer an

jedem Computer die gleichen Einstellungen und

Dokumente. Außerdem läuft die An- und Abmeldung

deutlich schneller, da die Dateien der Ordnerumleitung

nicht bei der Anmeldung geladen werden müssen,

sondern später synchronisiert werden können.

UE-V (User Experience Virtualization)

Bei UE-V werden nur ausgewählte Verzeichnisse

synchronisiert. UE-V ist neuer und bietet viele Vorteile

gegenüber User State Virtualization, aber auch einige

Nachteile. So wird z.B. bei jeder ersten Anmeldung an

einem Computer eine Erstprofileinrichtung wie beim

lokalen Profil durchgeführt. Genaueres findet man in

diesem Beitrag.

Enterprise State Roaming

Enterprise State Roaming ist für Organisationen mit

einem Premium Azure Active Directory-Abonnement

(Azure AD) verfügbar. Weitere Informationen zum

finden Sie hier.

Version des Betriebssystems Speicherort der Roamingbenutzerprofile

Windows XP und Windows Server 2003 \\<Servername>\<Dateifreigabe>\<Benutzername>

Windows Vista und Windows Server 2008 \\<Servername>\<Dateifreigabe>\<Benutzername>.V2

Windows 7 und Windows Server 2008 R2 \\<Servername>\<Dateifreigabe>\<Benutzername>.V2

Servergespeicherte Benutzerprofile inWindows 8.1 sind nicht kompatibel mitfrüheren Versionen

Windows 8 und Windows Server 2012

\\<Servername>\<Dateifreigabe>\<Benutzername>.V3 (nachdem dasSoftwareupdate und der Registrierungsschlüssel angewendet wurden)

\\<Servername>\<Dateifreigabe>\<Benutzername>.V2 (bevor dasSoftwareupdate und der Registrierungsschlüssel angewendet werden)

Version des Betriebssystems Speicherort der Roamingbenutzerprofile

Windows 8.1 und Windows Server 2012 R2

\\<Servername>\<Dateifreigabe>\<Benutzername>.V4 (nachdem dasSoftwareupdate und der Registrierungsschlüssel angewendet wurden)

\\<Servername>\<Dateifreigabe>\<Benutzername>.V2 (bevor dasSoftwareupdate und der Registrierungsschlüssel angewendet werden)

Windows 10 \\<Servername>\<Dateifreigabe>\<Benutzername>.V5

Windows 10 Anniversary Edition \\<servername>\<fileshare>\<username>.V6

Am Schulserver bzw. auf einem MemberServer in der Domäne ist die Rolle „WindowsServer Update Services“ installiert, abernoch nicht konfiguriert.

Lösungungen zu Problemen mit WSUS

WSUS defekt nach Windows-UpdateKB3159706

Diese Meldung stimmt nicht wirklich, WSUS ist nicht defekt, es sind lediglichnoch manuelle Nacharbeiten notwendig. (Die hat Microsoft schlicht vergessen!)

In der Eingabeaufforderung folgenden Befehl ausführen:

C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing

Regelmäßige Wartung ist zu empfehlen.

Regelmäßige Wartung ist zu empfehlen.

Regelmäßige Wartung ist zu empfehlen.

Regelmäßige Wartung ist zu empfehlen.

Auf meiner Seite http://winxperts4all.at gibt eseinige Artikel, die sich mit dem Thema WSUS undbeschäftigen.

Einrichtung von Netzwerk-Adaptern undSpeicheränderungen im laufendenBetrieb

In Windows Server 2016 können nun virtuelleNetzwerkadapter im laufenden Betrieb einer VM hinzugefügtwerden, ohne dass dabei Ausfallzeiten entstehen. Dazu mussdie VM als Generation 2-VM mit einem Windows- oder Linux-Betriebssystem installiert sein. Auch der Arbeitsspeicherlässt sich jetzt im laufenden Betrieb ändern, selbst wennDynamic Memory nicht aktiviert ist. Dies funktioniert fürGeneration 1 und Generation 2 VMs.

Production Checkpoints

Production Checkpoints sind „Momentaufnahmen“ desZustands einer VM. Solche Prüfpunkte bieten eine schnelleund einfache Möglichkeit, produktive virtuelle Maschinen ineinen definierten früheren Zustand zurückzusetzen.Production Checkpoints erstellen unter Windows einenSnapshot nicht auf Basis des Speicherzustands der VM imHyper-V, sondern durch Verwendung der Volume ShadowService (VSS) innerhalb der VM. Dadurch „wissen“ dievirtuellen Server, dass ein Snapshot erstellt wurde, dieinternen Serverdienste der VM werden darüber informiertund können mit gesichert werden.

Verbesserter Hyper-V-ManagerIm Hyper-V-Manager können Administratoren fürjeden Hyper-V-Host eigene Anmeldedatenhinterlegen. Der Nachfolger von Windows Server2012 R2 verwendet zur Kommunikation mit denServern jetzt das WS-MAN-Protokoll, welcheswesentlich performanter ist und vor allem leichterbedienbar. Es unterstützt CredSSP, Kerberos sowieNTLM und verwendet den Port 80 zur Verbindungzwischen Hyper-V-Manager und Hyper-V-Host.

Eingebettete (nested) Virtualization

Windows Server 2016 bietet eingebettete(nested) Virtualization. Dabei lassen sichinnerhalb von Hyper-V weitere Server mitHyper-V installieren. Das ist vor allem fürTestumgebungen, aber auch für die neuenHyper-V-Container ideal.

Windows PowerShell DirectIn Windows Server 2016 können Administratoren von einerPowerShell-Sitzung auf dem Host aus Verwaltungsaufgabenauf den VMs durchführen. Diese neue Funktion wirdPowerShell Direct genannt. Um eine solche Sitzung zustarten, wird in der PowerShell-Sitzung auf dem Host einerder folgenden Befehle ausgeführt:

Enter-PSSession -VMName <Name der VM im Hyper-V-Manager>

Invoke-Command -VMName <Name der VM im Hyper-V-Manager> -ScriptBlock { Commands }

Weitere neue Features:

Shielded virtual machines,

Windows Container

etc.

Hyper-V von älteren Versionen nachWindows Server 2016 migrieren

Grundsätzlich unterstützt Microsoft das direkte Upgradeeines laufenden Hyper-V-Hosts auf Windows Server 2016.Voraussetzung: Der Quell-Host läuft mit Windows Server2012 oder 2012 R2.

Wer Hyper-V unter Windows Server 2008 oder 2008 R2einsetzt, kann diese Methode nicht nutzen. Allenfallswäre hier ein doppeltes In-place Upgrade möglich.Außerdem sollte man natürlich prüfen, ob alle nötigenTreiber für Windows Server 2016 vorhanden sind.

Während des Upgrades stehen die VMs nicht zurVerfügung, es ist also eine Downtime nötig.

Shared-Nothing Live Migration

Von Hosts unter Windows Server 2012 oder 2012R2 kann man laufende Maschinen direkt auf einenHost unter Windows Server 2016 migrieren. Dasfunktioniert auch mit Clustern.

Die Shared-Nothing Live Migration migriertsowohl die VMs selbst als auch die virtuellenFestplatten. Ein gemeinsames Storage zwischenbeiden Versionen ist nicht nötig. Da alle VMsweiter laufen, dürfte dies die beste Methodesein, wenn man von 2012 oder 2012 R2 kommt.

Dieses Verfahren erfordert keine Downtime.

Migration mit Hyper-V ReplicaHat man Windows Server 2012 oder 2012 R2, dann kannman auch per Replica nach Windows Server 2016migrieren.

Man richtet dazu unter 2012 oder 2012 R2 die Replikationfür die betreffenden VMs ein und gibt den 2016-Host alsZiel an. Sind die VMs vollständig repliziert, dann führtman ein “Geplantes Failover” aus. Dieses scheitert imletzten Schritt, denn Hyper-V kann dieReplikationsrichtung nicht umkehren. Das macht abernichts, denn die eigentliche Umschaltung ist dannvorbereitet und alle Änderungen sind übertragen. Nunschaltet man die Quell-VMs ab und die Ziel-VMs ein. AmEnde entfernt man auf beiden Seiten die Replikation.

Diese Methode erfordert eine (kurze) Downtime für dieVMs.

VMs kopieren und importieren

Hyper-V unter Windows Server 2016 kann VMs vonallen seinen Vorgängern importieren. Dazubeendet man die Quell-VM und kopiert sievollständig auf den neuen Host (VM-Konfigurationund virtuelle Festplatten). Dort ruft man dieImport-Funktion auf und nutzt (idealerweise) dieOption “direkt registrieren”. Sofort danach kannman die VM starten.

Diese Methode erfordert eine (kurze) Downtimefür die VMs.

VM-Backup und -RestoreWindows Server 2016 kann die Windows-Server-Backupsseiner Vorgänger lesen und wiederherstellen. DieseMethode eignet sich also unabhängig von der Quell-Version.

Man sichert die VMs mit Windows Server Backup auf eineFreigabe oder ein Wechselmedium. Auf dem 2016-Hoststellt man die VMs dann wieder her. Als kleine Hürdeerweisen sich die Namen der VMs, die Windows ServerBackup leider nicht korrekt ausliest. Hier hilft ein kleinesPowerShell-Skript.

Diese Methode erfordert eine Downtime für die VMs.

Backup und Restore in der VM

Natürlich kann man auch “innerhalb” der VM einBackup erzeugen und dieses in einer neuen VMauf dem Zielhost wiederherstellen. Damit ist manvöllig unabhängig von den Host-Versionen. DerAufwand ist aber relativ hoch.

Diese Methode erfordert eine Downtime für dieVMs.

2008 2008 R2 2012 2012 R2 Downtime

In-place Upgrade – – ja ja ja

Shared-Nothing Live

Migration

– – ja ja nein

Replica – – ja ja ja

VM-Import ja ja ja ja ja

VM-Backup ja ja ja ja ja

Gast-Backup ja ja ja ja ja

Mit der Einführung von Hyper-V 2016 ändert sich auch dieKonfigurationsversion

Windows-Server-Betriebssystem Unterstützte VM-Konfigurations-version

Windows 8.1/Windows Server 2012R2 5.0

Windows Server 2016 5.0, 6.2, 7.0, 7.1, 8.0

Windows 10 Anniversary Update 5.0, 6.2, 7.0, 7.1, 8.0