Optimalizované IT - portál pro IT pro komunitu

Řešení problémů se skupinovými politikami

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 22. 2. 2013 17:05 Zobrazeno: 452
Řešení problémů se skupinovými politikami - 5.0 out of 5 based on 1 vote
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

imagePokud používáte Active Directory, pak pravděpodobně také používáte skupinové politiky pro konfiguraci počítačů / server a uživatelů. V některých případech se mohou vyskytnout problémy s aplikací skupinových politik. Tyto problémy mohou být jak na straně serveru, při přenosu na koncový počítač, ale obvykle se jedná o chybu na koncovém zařízení - počítači. Chyby se mohou týkat jak aplikace skupinových politik určených pro počítač, tak i pro uživatele. Častými obtížemi je pak tzv. Policy Loopback Processing (aplikace skupinové politiky, která je určena pro uživatele, ale umístěna v organizační jednotce, kde je objekt počítače).

Nejjednodušším způsobem, jak zjistit problém se skupinovou politikou je použitím Resultant Set of Policy (RSoP) - stačí spustit rsop.exe na koncovém počítači, je pak zobrazeno výsledné nastavení pro počítač a uživatele. Dalším z nástrojů je pak gpresult.exe, který umožňuje vygenerovat html výstup se skupinovými politikami, atd.

V případě, že se na počítači vyskytnou závažnější problémy, je možné zapnout trasování související se skupinovými politikami. Před řešením / analýzou souborů se záznamy stavu skupinových politik je nejprve nutné v některých případech modifikovat registry, které zajistí detailnější záznam informací. Jakmile je problém identifikován / odstraněn, doporučuji navrátit původní hodnoty v registry, aby nebylo zaznamenáváno takové množství informací, které nejsou pro běžný provoz zapotřebí.

Log soubory pro řešení problémů na straně klienta

Výstup Umístění souboru Povolení detailního výstupu… …v registry

Group Policy core (UserEnv) and registry CSE

%windir%\debug\usermode
\UserEnv.log

UserEnvDebugLevel = REG_DWORD 0x30002

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

Security CSE

%windir%\security\logs
\winlogon.log

ExtensionDebugLevel = REG_DWORD 0x2

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon
\GpExtensions
\{827d319e-6eac-11d2-a4ea-00c04f79f83a}\

Folder Redirection CSE

windir%\debug\usermode
\fdeploy.log

FdeployDebugLevel = Reg_DWORD 0x0f

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

Software Installation CSE

%windir%\debug\usermode
\appmgmt.log

Appmgmtdebuglevel=dword:0000009b

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

Windows Installer
(deployment-related actions)

%windir%\temp
\MSI*.log

Logging = voicewarmup

Debug = DWORD: 00000003

HKEY_LOCAL_MACHINE
\Software
\Policies
\Microsoft
\Windows
\Installer

Windows Installer
(user-initiated actions)

%temp%
\MSI*.log

Logging = voicewarmup

Debug = DWORD: 00000003

HKEY_LOCAL_MACHINE
\Software
\Policies
\Microsoft
\Windows
\Installer

*CSE - Client Side Extension

Log soubory na straně serveru

Výstup Umístění souboru Povolení detailního výstupu… …v registry

GPMC: 
error logging only

%temp%\gpmgmt.log

gpmgmttracelevel=1

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

GPMC: 
error and verbose logging

%temp%\gpmgmt.log

gpmgmttracelevel=2

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

GPMC: 
Output only to log file (not to debugger)

%temp%\gpmgmt.log

gpmgmtlogfileonly=1

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Diagnostics

Group Policy Object Editor:
Core-specific entries

%windir%\debug\usermode
\gpedit.log

GPEditDebugLevel = REG_DWORD 0x10002

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

Group Policy Object Editor:
CSE-specific entries

%windir%\debug\usermode

\gptext.log

GPTextDebugLevel = REG_DWORD 0x10002

HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

 

Analýza výstupů

Nejvíce informací je umístěno v UserEnv log souboru., popis jak interpretovat výstup je uvedený ve článku zde. Informace o interpretaci security logu je uvedena v tomto článku.

řešení problémů s jednotlivými komponentami jsou uvedeny v následujících článcích:

Fixing Core Group Policy problems

Fixing Group Policy networking issues

Fixing Group Policy processing issues

Fixing Group Policy scoping issues

Fixing Group Policy structural issues

A pro jednotlivé Client Side Extensions:

Fixing Administrative Template policy setting problems

Fixing Security Settings Problems

Fixing Scripts policy settings problems

Fixing Software Installation policy setting problems

Fixing Folder Redirection policy settings problems

Fixing Disk Quota extension problems

Pro řešení problémů Windows 7 a vyšší a Windows Server 2008 R2 a vyšší je možné využít Eventlog Forwarding, přesměrování událostí na jeden počítač. Tímto způsobem není možné přesměrovat události zaznamená do .log souborů!

Informace uvedené ve výše uvedených článcích je primárně určený pro Windows Server 2003 a Windows XP, nicméně velká část Group Policy processing není zásadně změněna v novějších verzích operačních systému

A co když start počítače trvá dlouho?

pro analýzu chování počítače, kdy při spuštění počítače trvá dlouho naběhnutí přihlašovacího okna, případně přihlášení počítače, je možné použít Windows Performance Analyzer, který je součástí Windows 8 ADK.

Jamile máte zachyceno trasování, otevřete Performance analyzer:

image

Zvolte System activity:

image

Rozbalte system activity:

image

Zobrazte detailní informace:

image

Trasování bude vypadat takto:

image

Zvolte skupinové politiky:

image

Rozklikněte skupinové politiky:

image

Uvidíte dlouhý čas procesování skupinové politiky:

image

Rozbalte Extensions:

image

V tomto případě dlouhé procesování politik způsobili uživatelé s skupiny.

Application Compatibility Toolkit 6 a System Center Configuration Manager 2007

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 5. 2. 2013 8:48 Zobrazeno: 333
Application Compatibility Toolkit 6 a System Center Configuration Manager 2007 - 5.0 out of 5 based on 1 vote
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

sccm2.1.2012 byla vydána aktualizace Configuration Manager 2007 ACT Connector. ACT - Application Compatibility Toolkit ve verzi 6.0 umožňuje analýzu kompatibility aplikací před přechodem na nový operační systém. V případě, že používáte System Center Configuration Manager 2007, můžete s výhodou využít konektoru pro synchronizaci informací mezi těmito produkty a neprovádět opětovný sběr dat pomocí nástroje ACT.

Po instalaci konektoru a provedení synchronizace informací je možné v rámci SCCM reportovat stav kompatibility aplikací a ovladačů v rámci organizace. Instalace konektoru se provádí na SCCM site server. Veškeré detaily instalace, známých problémů a konfigurace jsou popsány v přiložené dokumentaci.

Konektor ACT <> SCCM 2007 můžete stahovat zde: http://www.microsoft.com/en-us/download/details.aspx?id=10719

Application Compatibility Toolkit 6.0 pak můžete stahovat zde http://www.microsoft.com/en-us/download/details.aspx?id=30652 (součástí Windows Assessment and Deployment Kit - ADK)

Internet Explorer 10 pro Windows 7 - jak zablokovat instalaci

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 4. 2. 2013 17:34 Zobrazeno: 644
Internet Explorer 10 pro Windows 7 - jak zablokovat instalaci - 5.0 out of 5 based on 3 votes
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (3 Votes)

imageMicrosoft vydal nástroj pro blokování instalace Internet Explorer 10 pro operační systémy Windows 7 a Windows Server 2008 R2. Internet Explorer 10 je možné instalovat na výše uvedené operačních systémy s aktualizací SP1 a to jak pro bitovou platformu x86 tak i x64.

V případě, že si nepřejete instalovat Internet Explorer 10 (což vřele doporučuji), můžete využít nástroje pro blokování instalace pomocí Windows Update IE10_BlockerToolkit.exe.

V případě, že instalujete aktualizace pomocí WSUS nebo System Center Configuration Manager, nemusíte tento nástroj používat, postačí zablokování instalace v těchto nástrojích.

Nástroj pro blokování instalace Internet Explorer 10 po stažení rozbalte do adresáře, rozbaleny jsou 3 soubory:

  • IE10_Blocker.adm - administrativní šablona pro skupinové politiky pro blokování pomocí GPo
  • IE10_Blocker.cmd - nástroj příkazové řádky pro nastavení blokace v registry
  • IE10_BlockerHelp.htm - soubor s nápovědou

cmd soubor musí být spouštěn s administrátorským oprávněním.

jak cmd, tak i adm template nastaví registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\10.0 a hodnotu DoNotAllowIE10=1, čímž je blokovaná instalace Internet Explorer 10. Nastavení je možné i na vzdáleném počítači.

V současné době je k dispozici testovací verze (Release-Preview) Internet Explorer 10 pro Windows 7 a Windows Server 2008 R2 na této stránce: http://windows.microsoft.com/cs-CZ/internet-explorer/downloads/ie-10/worldwide-languages

User State Migration Tool (USMT) 5.0 - jak migrovat uživatelská data

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 1. 2. 2013 22:39 Zobrazeno: 655
User State Migration Tool (USMT) 5.0 - jak migrovat uživatelská data - 5.0 out of 5 based on 3 votes
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (3 Votes)

Jedním z nástrojů velmi často používaných při nasazení, resp. migracích operačních systémů je právě User State Migration Tool. Součástí Automated Deployment Kitu (následovník WAIK) je USMT ve verzi 5.0, které m.j. podporuje Windows 8, coby cílový operační systém. Nástroj USMT je možné využít při migraci uživatelských dat a nastavení v automatizovaných instalacích. V případě reinstalace jednotlivých “kusů” počítačů je vhodnější využití “Easy Transfer Wizard”.

image

Následující tabulka zobrazuje kompatibilitu při přenosu nastavení a souborů mezi různými verzemi operačních systémů. Tedy je důležité, že USMT 5 podporuje Windows XP jako zdrojový operační systém. U 64bit systémů: je možné migrovat 32 na 64, nicméně není možné migrovat 64 na 32. Migrace 32 na 32 a 64 na 64 jsou samozřejmě podporované.

  Windows XP Windows XP 64 Windows Vista 32/64 Windows 7 32/64 Windows 8 32/64
Windows XP USMT 3 USMT 3 USMT 4 USMT 4, 5 USMT 5
Windows XP 64 USMT 3 USMT 3 USMT 4 USMT 4, 5 USMT 5
Windows Vista není podporováno není podporováno USMT 4 USMT 4, 5 USMT 5
Windows 7 není podporováno není podporováno není podporováno USMT 4, 5 USMT 5
Windows 8 není podporováno není podporováno není podporováno není podporováno USMT 5

USMT se skládá z několika jednotlivých nástrojů, primárně budou využívány ScanState.exe - pomocí kterého je prováděna záloha uživatelského stavu a následně pak LoadState.exe - pomocí kterého je prováděna obnova / aplikace uživatelského stavu. Oba nástroje musí být spouštěny s oprávněním administrátora a to včetně následujících oprávnění:

  • SeBackupPrivilege (Back up files and directories)
  • SeDebugPrivilege (Debug programs)
  • SeRestorePrivilege (Restore files and directories)
  • SeSecurityPrivilege (Manage auditing and security log)
  • SeTakeOwnership Privilege (Take ownership of files or other objects)

Výhodou USMT je dozajista to, že se jedná pouze o nástroj příkazové řádky, neexistuje žádné uživatelské rozhraní. Modifikace chování nástroje USMT se provádí pomocí .XML souborů. Součástí instalace USMT jsou soubory

  • MigApp.xml - předdefinovaná migrace aplikačního nastavení a to včetně migrace ze starších verzí Outlook na Outlook 2010/2013
  • MigDocs.xml - využíván coby “Doc finder” v případech, kdy není možné přesně identifikovat soubory určené pro migraci
  • MigUser.xml - definice migrace uživatelských souborů a nastavení.

Pozn.: soubory MigDocs.xml a MigUser.xml by neměly být používány zároveň, může dojít k duplicitním migracím či neočekávaným výsledkům.

Pozn.: s ohledem na skutečnost, že identické xml soubory musí být používány při Scan i Load procesu, není možné provádět úpravy per počítač.

Kompletní popis elementů využitelných v definičních xml souborech je uvedena zde. V rámci xml souborů je možné použít i tzv. Well known folder Names - CSIDL_ Popis těchto proměnných a v jakých kontextech (User a System) je uvedený zde (pro USMT 4.0) a zde (pro USMT 5.0).

Chování nástroje ve fázích Scan a Load může být částečně modifikováno za použití souboru Config.xml - popis struktury je uvedena zde.

Velkou výhodou USMT je využití tzv. hardlink migrací při scénáři refresh (reinstalace počítače, kde nedochází k formátování disku), v takovém případě dochází k vytváření propojení mezi starým souborem a adresářem určeným pro migraci a následně pak z migračního adresáře do cílového adresáře. Nejedná se o vlastnost USMT, USMT je v tomto případě pouze “konzumentem” standardní funkcionality NTFS. Identického výsledku můžete docílit nástrojem FSUTIL, např.: fsutil.exe hardlink create c:\nejakyadresar\mujsoubor.txt c:\migracniadresar\mujsoubor.txt. Výhodou takové migrace je to, že s daty není fyzicky manipulováno (ani přesun) a proto je celá migrace podstatně rychlejší. Využití hardlink migrace je řízeno parametrem /hardlink.

image

Další výhodou USMT je využití i v tzv. offline režimu, nejčastější případy využití jsou 2:

  1. Při reinstalaci Windows instalátor automaticky vytváří adresář Windows.old, je následně z nové instalace přesunout data a nastavení uživatele do nové instalace.
  2. Využití USMT z Windows PE, kdy např. původní instance OS není funkční, je možné provést zálohu uživatelských dat a nastavení a tu následně obnovit do nové instalace OS.

Využití Offlice režimu je indikováno parametrem /offlineWinDir:WinDir nebo /offlineWinOld:WinDir. Tyto parametry jsou využitelné pouze u příkazu ScanState.

Novinky v USMT 5.0

USMT 4.0 zavedlo nový nástroj UsmtUtils.exe, jedná se o jednoduchý nástroj, pomocí kterého bylo možné primárně mazat obsah úložiště s hardlink migrací. UsmtUtils.exe ve verzi 5.0 obsahuje 2 nové možnosti:

/verify[:reportType] <filePath> [/l:logFile] [/decrypt[:<AlgID>]] [/key:keyString] [/keyfile:fileName]

/extract <filePath> <destinationPath> [/i:<includePattern>] [/e:<excludePattern>] [/l:logFile] [/decrypt[:<AlgID>]] {/key:keyString] | [/keyfile:fileName] [/o]

Parametr /verify je možné použít pro kontrolu vytvořeného komprimovaného .mig souboru na konzistenci, a zdali neobsahuje poškozené soubory či katalog. Jedná se pouze o reportovací funkcionalitu, nejsou prováděny žádné opravy,… Tato kontrola je vhodná zejména v případech, kdy je migrační soubor ukládán na USB zařízení, při ukládání na USB nemusí být chybná hlášena nazpět procesu, který je zapisuje a může dojít k nekonzistenci migračního souboru.

Parametr /extract umožňuje obnovu vybraných souborů z migračního .mig souboru, ev. v případě, kdy není možné pomocí LoadState.exe obnovit celý archiv je pak možné extrahovat potřebné soubory. Možnost využití může být také v případech, kdy uživatel krátce po migraci smaže soubory, které potřebuje, je možné pomocí UsmtUtils.exe extrahovat takové soubory.

Změněná funkcionalita USMT 5.0 proti verzi 4.0

  • Změna v logování - ScanState a LoadState nyní informují v konzoli v případě, kdy není možné nalézt manifest (definice toho, co se má standardně v rámci OS migrovat).
    Je možné využít parametr /C pro zevrubné zobrazení informace, které soubory nebyly migrovány. Informace je zobrazována i v případě, že log verbosity je nastavena na nízkou úroveň.

    ----------------------------- USMT ERROR SUMMARY ------------------------------
    * One or more errors were encountered in migration (ordered by first occurence)
    +------------------------------------------------------------------------------
    | Error Code | Caused Abort | Recurrence | First Occurrence
    | 33         | No           | 18         | Read error 33 for D:\foo [bar.pst]. Windows error 33 description: The process cannot access the file because another process has locked a portion of the file.[gle=0x00000012]
    +------------------------------------------------------------------------------
    18 migration errors would have been fatal if not for /c. See the log for more information

  • Škálovatelnost při migraci uživatelských profilů - USMT 4.0 mohlo havarovat v případě, že se migrovalo velké množství profilů, ale nebyla dostupná paměť s chybou “Close programs to prevent information loss. Your computer is low on memory”. USMT 5.0 obsahuje nový parametr systémové proměnné: MIG_CATALOG_PRESERVE_MEMORY=1. V případě, kdy je tento parametr konfigurován, LoadState uvolňuje paměť mnohem agresivněji, což má za následek také zpomalení vlastní migrace - používejte tento parametr s rozumem.
  • Chybné profily - ve verzi USMT 4.0, v případě, že byl identifikován neplatný či poškozený profil (např. profil fyzicky smazaný z disku, ale informace o profilu byla nadále v registry), USMT čekalo 60 vteřin, což se pro každý profil opakovalo 20x. Ve verzi 4.0 bylo možné neplatné profily ignorovat pomocí systémové proměnné MIG_IGNORE_PROFILE_MISSING. USMT 5.0 má tuto funkcionalitu již vestavěnu, není nutné tento parametr používat.
  • Podpora proměnných - USMT 5.0 podporuje všechny systémové proměnné a proměnné well known adresářů.
  • Parametr /SF - USMT ve verzi 5.0 plně implementuje parametr /SF (Restores shell folder redirection.), již nezpůsobuje chyby
  • Zpracování souborů s neplatnými daty - v některých případech, kdy soubor obsahoval neplatné znaky, způsobil problém “Windows error 4317 description: The operation identifier is not valid”. USMT 5.0 již tento problém neobsahuje.
  • Nahrávání NTUSER.DAT - při běhu ScanState.exe již není modifikován datum modifikace souboru NTUSER.DAT. Díky tomu parametr /UEL funguje správně při opětovných migracích.
  • Manifest a UNC cesty - v předchozí verzi USMT došlo k chybě, pokud se USMT spouštělo z UNC cesty s tím, že nebyly nalezeny migrační manifesty. USMT 5.0 hledá manifesty v adresáři, ve kterém je USMT umístěno, tedy funguje bez ohledu na cestu, ze kterého je spouštěné.

Na závěr, po dlouholetých zkušenostech s editací migračních souborů, mohu doporučit nástroj USMT XML Builder ($49,95AUD), který napomůže s přípravou xml souborů, nicméně je také nutné vědět “jak to funguje”, tím myslím xml soubory a jejich parametry.

Přeji šťastné migrace uživatelských dat :)

Microsoft Garage Mouse without Borders - spravujte více počítačů bez KVM

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 1. 2. 2013 16:43 Zobrazeno: 473
Microsoft Garage Mouse without Borders - spravujte více počítačů bez KVM - 5.0 out of 5 based on 2 votes
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (2 Votes)

Na konci ledna 2012 Microsoft uvolnil zajímavý nástroj z Garáže. Dozajista se nejedná o žádnou převratnou novinku - kontrola více počítačů z jednoho. Tedy žádný KVM přepínač (klávesnice / myš / monitor), stačí tato malá utilitka.

image

Nástroj umožňuje zabezpečenou komunikaci mezi počítači (každý musí mít vlastní monitor), přenos souborů přetáhnutím myši atd. Instalace a konfigurace je velmi jednoduchá pomocí průvodce instalací. Nástroj musí být nainstalovaný na kontrolovaný počítač i počítač, ke kterému je připojena klávesnice / myš.

image

image

Pokročilejší konfigurace, rozložení monitorů atd. opět v jednoduchém uživatelském rozhraní. Pro ověřování počítačů navzájem se pak používá bezpečnostního kódu, přenos signálů myši, klávesnice, souborů, schránky je pak šifrovaný.

image

Podporované operační systémy jsou Windows 7, Windows 8 včetně tabletu, Windows Phone 7

Stahovat je možné zdarma z Microsoft Download (velikost 1.1MB)

Jak na plánování (nejenom) migrací - MAP 8.0

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 21. 1. 2013 17:36 Zobrazeno: 592
Jak na plánování (nejenom) migrací - MAP 8.0 - 5.0 out of 5 based on 1 vote
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

Na počátku roku 2013 byla uvedena nová verze Microsoft Assessment and Planning Toolkit (MAP) ve verzi 8.0. Nástroj MAP je inventarizačním, analytickým a reportovacím nástrojem¨, jenž napomůže zjistit aktuální stav IT prostředí. MAP primárně využívá rozhraní WMI, Active Directory, SMS provider a další technologie pro získání informací o hardware, software, konfiguracích a je využitelný od malých IT až po rozsáhlé IT systémy.

MAP ve verzi 8.0 zjednodušuje plánování pro:

  • Migrace operačních systémů Windows 7, Windows 8, Windows Server 2008 R2 a Windows Server 2012
  • Office 2010, Office 2013
  • Office 365
  • Microsoft Azure
  • Microsoft SQL server, migrace ze starších verzí a konkurenčních prostředí
  • Hyper-V, Hyper-V R2

Nasbíraná data je možné analyzovat a vytvářet reporty, které zjednoduší porozumění aktuálnímu stavu a napomohou plánování cílového stavu.

MAP 8.0 je možné stahovat, včetně dokumentace, ukázkových reportů zde: http://www.microsoft.com/en-us/download/details.aspx?id=7826

Windows 8 klientské Hyper-V

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 18. 1. 2013 10:12 Zobrazeno: 1236
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Součástí Windows 8 Pro a Enterprise je také virtualizační platforma Hyper-V, která byla dříve dostupná pouze v edicích Windows Server. Pro instalaci Hyper-V v rámci Windows 8 je nutné splnit některé požadavky:

  • 64bit instalace Windows 8
  • Podporu CPU Second Level Address Translation (SLAT) a virtualizace
  • Doporučená podpora NX (Non eXecute) a SSE2 (Streaming SIMD Extentionsions 2)

Hyper-V v rámci Windows 8 umožňuje využití až 512GB RAM na VM, až 32 CPU na VM, využití WiFi pro připojení na virtuální switch, využití VHDX (až 64TB), režim spánku a hybernace, živá migrace datových úložišť bez výpadku. Naopak marně byste hledali funkce vysoké dostupnosti, RemoteFX, Hyper-V Replica, SR-IOV a pod., které zůstávají pouze v serverových operačních systémech.

Pro správu Hyper-V ve Windows 8 je možné využít dobře známý Hyper-V manager, případně PowerShell. Isntalace Hyper-V se provádí povolením vlastnosti v dialogu “Přidat odebrat programy a vlastnosti”, případně pomocí příkazu: Dism /online /enable-feature /featurename:Microsoft-Hyper-V –All.

V rámci download centra je pro vás připravený dokument, který popisuje instalaci, možnosti atd. v rámci klientského Hyper-V ve Windows 8.

RDP 8.0 pro Windows 7 a Windows Server 2008 R2

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 18. 1. 2013 9:45 Zobrazeno: 730
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Na počátku roku 2013 byla uvolněna aktualizace pro operační systémy Windows 7 a Windows Server 2008 R2, která umožňuje instalaci RDP klienta ve verzi 8.0, tedy identického, jako je ve Windows 8 a Windows Server 2012.

Po instalaci RDP 8.0 na Windows 7 nebo Windows Server 2008 R2 bude k dispozici možnost využití ovládacích prvků Windows 8 a Windows Server 2012:

image

V případě, že je RDP 8.0 povolený, je viditelná ikona kvality připojení.

image

Nové funkce RDP 8.0 pro Windows 7 / Server 2008 R2:

Tyto možnosti jsou dostupné pouze v případě, kdy je využito protokolu RDP 8.0

Instalace je možná ne Windows 7 SP1 a Windows Server 2008 R2 SP1, aktualizace není dostupná pro starší verze operačních systémů. Aktualizace je uvedena pod KB2592687.

Windows Server 2012 Failover Cluster: neinstalujte KB2750149!

Vytisknout E-mail

Jan Matějka Datum zveřejnění: 11. 1. 2013 14:52 Zobrazeno: 494
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Windows Server 2012 hotfix KB2750149 přináší změnu, která způsobuje pád konzole Failover Cluster Manager (CluAdmin.msc). Po instalaci tedy nebude možné spravovat Failover Cluster pomocí GUI (debug exception).

  • Hotfix byl uvolněn 8.ledna 2013.
  • Problém se týká “pouze” funkčnosti konzole, nikoliv samotného clusteru!
  • Týká se pouze Windows Server 2012.

Jedná se o tento update: http://support.microsoft.com/kb/2750149

Pokud jste se dostali do této situace, řešení je následovné:

  • Odinstalace hotfixu KB2750149.
  • Správa clusteru pomocí PowerShell.
  • Správa clusteru pomocí Failover Cluster Manager ze vzdáleného serveru, který nemá hotfix instalován.
  • Správa clusteru pomocí alternativního nástroje, například System Center Virtual Machine Manager 2012 SP1.

Pokud se na aktualizaci serverů chystáte, dbejte zvýšené pozornosti!:-)

Edice Windows 8, porovnání, jak migrovat

Vytisknout E-mail

Ondřej Výšek Datum zveřejnění: 22. 11. 2012 18:05 Zobrazeno: 1776
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Win_Blu286_D_rgbV tomto článku se zaměříme na porovnání jednotlivých edic Windows 8 mezi sebou a možnosti upgrade z předchozích verzí Windows. Windows 8 přišly na trh v říjnu 2012, časté dotazy se týkají licencování, společnost Daquas připravila obsáhlý článek.

Ze kterého operačního systému se přenáší data a nastavení

Instalace na Windows 8 Přenos nastavení Windows, osobní soubory, a aplikace Přenos nastavení Windows a osobních souborů(data a systémové nastavení) Přenos osobních souborů (pouze data) Nic není přeneseno

Windows XP (Service Pack 3 a vyšší)

ko-small

ko-small

ok-small

ok-small

Windows Vista

ko-small

ko-small

ok-small

ok-small

Windows Vista se SP1

ko-small

ok-small

ok-small

ok-small

Přechod mezi architekturou (32-bit na 64-bit) Windows Vista se SP1 a vyšší

ko-small

ko-small

ko-small

ko-small

Přechod mezi jazyky Windows Vista se SP1 a vyšší

ko-small

ko-small

ok-small

ok-small

Windows 7

ok-small

ko-small

ok-small

ok-small

Přechod mezi architekturou (32-bit na 64-bit) Windows 7

ko-small

ko-small

ko-small

ko-small

Přechod mezi jazyky Windows 7

ko-small

ko-small

ok-small

ok-small

Windows 8

ok-small

ko-small

ok-small

ok-small

Přechod mezi architekturou (32-bit na 64-bit) Windows 8

ko-small

ko-small

ko-small

ko-small

Přechod mezi jazyky Windows 8

ko-small

ko-small

ok-small

ok-small

 

Přímý upgrade z Windows 7 na Windows 8

Edice Windows 7

Upgrade na Windows 8 RT

Upgrade na Windows 8

Upgrade na Windows 8 Pro

Upgrade na Windows 8 Enterprise (pouze VL)

Enterprise

ko-small

ko-small

ko-small

ok-small

Ultimate

ko-small

ko-small

ok-small

ko-small

Professional

ko-small

ko-small

ok-small

ok-small

Home premium

ko-small

ok-small

ok-small

ko-small

Home Basic

ko-small

ok-small

ok-small

ko-small

Starter

ko-small

ok-small

ok-small

ko-small

 

Porovnání edic Windows 8

Vlastnost

Windows RT

Windows 8

Windows 8 Pro

Windows 8 Enterprise

Architektura

ARM (32bit)

Intel x86/x64

Intel x86/x64

Intel x86/x64

Maximum RAM

4GB x86 / 128GB x64

4GB x86 / 512GB x64

4GB x86 / 512GB x64

Trusted Boot

Ano

Ano

Ano

Ano

Obrázkové heslo

Ano

Ano

Ano

Ano

Živé dlaždice

Ano

Ano

Ano

Ano

Dotykové ovládání

Ano

Ano

Ano

Ano

Jazykové balíčky

Ano

Ano

Ano

Ano

Prohlížeč souborů

Ano

Ano

Ano

Ano

Základní aplikace*

Ano

Ano

Ano

Ano

Historie souborů

Ano

Ano

Ano

Ano

Refresh / Reset OS

Ano

Ano

Ano

Ano

Přehrát na

Ano

Ano

Ano

Ano

Windows Update

Ano

Ano

Ano

Ano

Windows Defender

Ano

Ano

Ano

Ano

Více monitorů

Ano

Ano

Ano

Ano

Správce úloh

Ano

Ano

Ano

Ano

Připojení ISO / VHD

Ano

Ano

Ano

Ano

Podpora mobilních dat

Ano

Ano

Ano

Ano

Integrace účtu Microsoft

Ano

Ano

Ano

Ano

Internet Explorer 10

Ano

Ano

Ano

Ano

SmartScreen Filtr

Ano

Ano

Ano

Ano

Windows Store

Ano

Ano

Ano

Ano

Xbox Live

Ano

Ano

Ano

Ano

Exchange ActiveSync

Ano

Ano

Ano

Ano

Aero / Snap

Ano

Ano

Ano

Ano

Připojení VPN

Ano

Ano

Ano

Ano

Desktop

částečně

Ano

Ano

Ano

Podpora dalších aplikací

pouze Windows Store

Ano

Ano

Ano

Vzdálená plocha

Pouze klient

Pouze klient

Ano

Ano

Storage Spaces

Ne

Ano

Ano

Ano

Windows Media Player

Ne

Ano

Ano

Ano

Šifrování

Šifrování zařízení

Ne

BitLocker / EFS

Bitlocker / EFS

Sideload aplikací

Pouze portál

Ne

Ano

Ano

Boot z VHD

Ne

Ne

Ano

Ano

Připojení do domény

Ne

Ne

Ano

Ano

Skupinové politiky

Ne

Ne

Ano

Ano

Hyper-V**

Ne

Ne

Ano

Ano

AppLocker

Ne

Ne

Ne

Ano

Windows 8 To Go

Ne

Ne

Ne

Ano

DirectAccess

Ne

Ne

Ne

Ano

BranchCache

Ne

Ne

Ne

Ano

Virtualizace / RemoteFX

Ne

Ne

Ne

Ano

NFS

Ne

Ne

Ne

Ano

Předinstalovaný Office 2013

Ano

Ne

Ne

Ne

Windows Media Center

Ne

Ne

Pomocí rozšíření (Media center pack)

Ne

Přechod na Windows 8 Pro

Ne

Pomocí rozšíření (Pro Pack)

Ne

Ne

 

* základní aplikace obsažené ve Windows 8:  Pošta, Kalendář, Lidé, Zprávy, Fotografie, Čtečka, Video, Bing, Počasí, Sport, Novinky, Finance, Kamera, Cestování, Mapy a SkyDrive.

** klientské Hyper-V ve Windows 8 vyžaduje 64bit CPU, na rozdíl od serverového OS vyžaduje podporu SLAT (Second Level Address Translation) a to především s ohledem na hladký běh fyzicky instalovaného OS. SLAT není zapotřebí pro chod Windows Server 2012 Hyper-V, pokud nebude provozován scénář VDI.

Zdroj Technet, MSDN.

Strana 1 z 12

Přihlašovací formulář