前言
以下為 6292A - Installing and Configuring Windows7 Client 教育訓練課程時,第一章-安裝升級遷移到 Windows7 (Module 1: Installing, Upgrading, and Migrating to Windows 7) 的筆記。Security
- 預設值皆以安全考量。
- 內建啟動 UAC(User Account Control) 所以比較不容易中毒,不管登入的身份是誰,只要其動作會修改到系統的檔案時此時 UAC 就發揮其作用,這也是比較不容易中毒的原因。
- 內建 Windows Defender 可以協助抓一些後門程式。
- Windows Security Essantials 免費防毒程式 (比小紅傘好,不影響效率且掃描速度快)。
Multi-tiered data protection
- IPSec 封包加密。
- BitLocker 加密單位為 磁碟 (針對內建的硬碟)。
- BitLocker To Go 為適用於 USB 隨身碟加密使用。
- EFS (Encrypting File System) 針對檔案進行加密。
- RMS (Rights Management Services) 版權管理。
Reliability and Performance
- 應用程式回復及錯誤回報。
- 可偵測到 hdd, memory 的錯誤,新購入 Memory 插入主機後,插入 Win7 DVD 開機 >> Repair >> Memory Diagnostic 可以藉此來判斷此記憶體是否適用於此台機器及 Win7。
- 自動調整網路緩衝區大小,使傳輸更加暢。
Deployment (下列五種佈署方式除了 SCCM 要錢之外其餘皆不用)
詳細部署方式,請參考官網資源 TechNet - Windows 7 部署指南 | 影片、示範、工具、XP。(佈署方式 1) 直接放入 Win7 DVD 後開機開始安裝
- Win7 的安裝概念是把所有的驅動都複製到主機去 (所以安裝好就佔用 6GB 了) 。Boot.wim、Install.wim(2GB) 就是這二個印像檔展開後放入 HDD 內。
- 所以安裝新硬體或相關軟體例如 IIS 時不用在放光碟片。
- 所以把硬碟移到其它機器時開機成功的機會較高 (比 XP 好很多)。
(佈署方式 2) WDS
- 安裝一台 Win2k8 (WDS) 然後 Client 用 PXE 網路開機後透過網路安裝。
(佈署方式 3) Light Touch Installation
- 安裝時只要少少輸入即可安裝完成,找一台電腦安裝 MDT 2010 (免費下載) Client 用 LTI 光碟開機可透過網路 deploy 作業系統。
(佈署方式 4) Zero Touch Installation
- 一台電腦安裝 SCCM2007(收費) + MDT2010 + WDS 而 Client 用 PXE 開機透過網路安裝且過程中不會問任何問題。
(佈署方式 5) VHD Native Boot
- 指定 .vhd 為開機磁碟,例如用 hyper-v 把一台 vm 安裝 win7 及相關環境後複製到一台 pc 上然後指定 .vhd 開機即可使用。
Manageability
1. 內建 PowerShell 2.0 (目標為取代傳統的 Command Prompt 及 VB Script)。2. Group Policy Scripting (可在 Group Policy 中插入 Script)。
- Startup Script 開機時。
- Shutdown Script 關機時。
- Logon Script 登入時。
- Logoff Script 登出時。
- Windows Troubleshooting Packs 錯誤診斷功能。
- Problem Steps Recorder (好用!!)。
- psr.exe 使用者遇到問題時執行這個程式並進行操作,操作完成後停止錄影,就把操作畫面全部抓好。
- 取代傳統 Software Restriction Policy (軟體限制原則) 因為傳統只能針對 App 的版本,不同版本就要做一次。
- AppLocker 可以針對特定版本或版本以上,或版本以下,或哪些軟體公司出的不能執行。
6. Computer Configuration。
- Policies 強制套用設定。
- Preferences 初始設定,取代大部份的 Script (不用費心撰寫)。
- Policies。
- Preferences。
Productivity
- Windows Search。
- Windows Virtual PC and XP Mode,Pro/Ultimate/Enterprise 才可使用 XP Mode (才可使用免費 License),XP Mode 就是已安裝好 XP 的 VM (可下載 .msi 安裝好之後就在 VPC 上新增好一個 XP VM),且這個 XP VM 的 License 是免費的。
- BranchCache,在 Win2k8 及 Win7 啟動此功能,當分公司透過 WAN 去總公司下載資料時就會產生 Cache 當分公司內其它 Client 下載相同東西時就用此 Cache 來節省頻寬。
- DirectAccess,類似 VPN 的概念不同時是由系統幫你判斷並自動連接至公司內網,而不是人員自行判斷自行撥入。
- VPN Reconnect,改善傳統 VPN 連線,自動偵測可用連線來保持持續連線,並在斷線時不發錯斷線通知給 App 以當重新連接時 App 仍正常運作。
Enterprise vs Ultimate
Enterprise 以及 Ultimate 軟體授權,在授權啟動以及相關功能上有何不同,請參考下列表格:
App-V、MED-V 如何取得?
- MDOP 光碟 (從 TechNet、MSDN、VolumeLicense 網站下載)。
- Volume License 用戶 + Software Assurance。
- US $10 / User / Year (訂價)。
何謂 VDI (Virtual Desktop Infrastature)?
- VPC + XP Mode。
- 購買 Win7 Pro/Ultimate/Entprise。
- Remote Desktop Connection。
- Remote Desktop Services (Terminal Services)。
- 購買 Remote Desktop CAL。
App-V (SoftGrid) 解決軟體衝突 (例如同一台機器如何同時安裝 office 2003、2007、2010)
- App-V Server、App-V Client。
- App-V 把軟體封裝好。
- App-V Client 登入 App-V Server 去存取並在自已的桌面上建立捷徑。
- Client 把軟體相關檔案下載至本地端並放入 Cache (HDD)。
- App-V 開始模擬 Filesystem 及 Registry (以便順利執行)。
- 執行封裝軟體。
MED-V (跟 XP Mode 概念很像)
- MDE-V Server / Client。
- Server 建立 VHD(XP + App1)。
- Client 登入。
- Client 產生 App1 捷徑。
- Client 下載 VHD 檔。
- Client 背景使用 VPC 開啟 VM 並擷取 App1 畫面顯示至 Client 桌面上。
使用 USB 安裝 Windows 7
可使用 USB(4GB) 即可來安裝 Win7,使用此工具即可 Windows 7 USB/DVD Download Tool。Windows 7 (64bit)
- Win7 及 Vista 的 kernel 一樣 (其它都不同),因為要繼承之前廠商開發的 Driver 而保留
- Windows 7 x64 只允許載入 64bit Signed Driver (經過數位簽章過的驅動程式,所以會有很多驅動程式無法安裝)
- 例如 IBM、HP...大廠的 Driver 通常都有數位簽章
- 而本土例如 Ausu、Giagbyte 則通常都沒有 (所以無法載入 win7 x64)
- 各 64 bit 版本支援的記憶體如下
- Home Basic: 8 GB
- Home Premium: 16 GB
- Professional: 128 GB
- Enterprise / Ultimate: 128 GB
安裝 Windows 7
舊主機要移轉到新的 Win7 有下列方式 (針對資料部份進行移轉)。Side by Side
- Windows Easy Transfer
- USMT (內含於 WAIK)
Wipe and Load
- 先移轉 user statue 至儲存裝置
- Clean installation
- 把 user statue 倒回
Clean Installation
- 放入光碟片安裝
使用 Network Sahre 安裝
- 先把 win7 dvd 內所有資料放到 sever 的 share foler 上
- client 使用 winpe 開機
- net use f: \\server1\data
- 切換至 f:
- 執行 setup 開始安裝
使用 Image 安裝(WIM)
- Client 用 WinPE 開機,使用 imageX 程式去處理還會壓縮 imagex /capture c: "win7image" \\server1\data\win7.wim
- 另一台 Client 用 WinPE 開機,使用 imagex /apply \\server1\data\win7.wim c: 1 來套用
升級至 Windows 7
- win95 ~ win2k 不能升級,只能重新安裝
- winxp, vista 完整重新安裝 + 資料移轉
- vista sp1, sp2 能執行升級至 win7 (其它都要重新安裝)
- 無法 32bit 升級為 64bit
- 無法英文版升級為中文版
Windows Anytime Upgrade 為光碟,例如本來買 professional 後來需要 ultimate 就用此方案來升級
案例 WinXP 安裝 Win7
- 當放入 Win7 進行安裝後其 C: 結構變成
- 有 Win7 的 Program files、Windows、Users
- Windows.old 存放之前 WinXP 的相關資料夾,例如 Document and setting...etc
- 這樣的方式要考慮 C: 空間夠不夠
- 執行 scanstate 去掃描以前 xp 的相關資訊 (建立 tempstore 資料夾)
- 執行 load state 把之前 xp 相關的使用者設定倒回目前 win7 的 Users 內
- 此動作稱為 Hard-Link Migration
Windows Upgrade Advisor
此工具要另外下載 (不是內建工具),至 www.microsoft.com >> windows 7 upgrade advisor >> search 將此工具下載後安裝於目前 winxp 機器,偵測若此台機器安裝 win7 在軟/硬體方面是否能正常運作,執行這個工具的 winxp 需要 .Net2.0 及 MSXML6 還有 20GB 空間 及 Admin 權限升級 Windows 7 的流程及程序建議
1. Windows Upgrade Advisor 免費下載2. ACT(Application Compatibility Toolkit) 免費下載
- 偵測應用程式使用哪些 API (知道 xp 及 7 在呼叫上的不同,幫助開發人員除錯)
4. MAP (Microsoft Assessment and Planning Toolkit)
- 安裝 MAP 的主機透過網路掃描
- 在 client 呼叫 WMI
- client 回傳給 MAP 主機
- MAP 主機比對及產生報表 (改善 Windows Upgrade Advisor 要單台單台執行的麻煩)
轉移使用者資料
把使用者設定及資料移轉的工具- WET (Windows Easy Transfer)
- USMT (User State Migration Tool) 此工具為包含在 WAIK 套件包中 (ScanState 匯出、LoadState 匯入)
Demo1 舊電腦 vista 傳送使用者資料到新電腦 win7 透過 WET 來作業
1. 在 Win7 上叫出 WET。
2. next > a network > new computer > install it now > 透過網路安裝 \\lon-vs1\c$ 把 WET 也裝到 Vista 上。
3. win7 wet 出現輸入密碼視窗後至 vista 執行 C$ 下的 WET 捷徑,然後把 WET Keys 輸入至 win7 此時二邊就會連線起來。
4. 先掃描新/舊電腦相關資訊例如使用者帳號...etc。
5. 掃描完畢後決定要轉移哪些使用者資料 (及詳細內容) 按下 Transfer 開始傳送檔案,傳送完畢後會重新開機。
Windows 映像檔格式
在 win7 dvd 中 Sources\ 有 boot.wim、install.wim,可使用 dism 來編輯 *.wim 檔案,此檔案為將許多硬體設定(驅動) 收集至一個印象檔中Windows 映像檔
WAIK 為免費軟體 (Windows Automated Installation Kit) 包含下列工具:- WIndows SIM (System Image Manager) 製作 Answer file 的工具
- 產生 Windows PE 的 ISO 檔
- ImageX 擷取 HDD 成 wim 檔 (Microsoft 的 Ghost 軟體)
- USMT 使用 scanstate/loadstate 作到匯出/匯入 User state
- DISM (Deployment Image Servicing and Management)
- win7 內建的版本功能很少
- 使用此 WAIK 內的 DISM 版本才是完整功能
Sysprep
- 從 Vista / 7 / 2008 將 sysprep 內建存放於 \Windows\system32\sysprep\sysprep.exe
- 用來清除電腦名稱、SID、使用者設定
佈署
1. 建立 Answer File2. 找一台樣本機安裝 OS 及 App
3. 建立 WinPE 光碟
4. 擷取 Images
5. 佈署
如何製作 Answer File
請注意不同版本之間無法共用 Answer File1. Windows 7 裝好 WAIK
2. 執行 Windows SIM
- 選擇 image 檔案,select windows images 找 install.wim
- 建立 answer file > new answer file 在 windows PE 要把 x86_Microsoft-Windows-Setup 要放進 Pass1 去及 x86_Microsoft-Windows-Shell-Setup 放到 Pass4
Sysprep
- 每一台電腦的 SID 都相同會發生嚴重問題,""無法使用 SSO (Single Sign-On)"" 進入網域因為對 DC 來說都相同
- Windows 7 上執行 \Windows\system32\sysprep\sysprep.exe
- 勾選 Generalize 表示要產生新的 SID (不勾選則不會更換 SID,僅清除使用者資料)
- 每執行一次 sysprep 系統試用期 (最多延長2次,共試用90天) 會減少一次 (一次 30天) 所以要一次搞定 (實務上要注意!!)
如何製作 WinPE
- win7 中安裝好 WAIK,執行 Deployment Tools Command Prompt
- 鍵入 copype x86 c:\winpe 把相關檔案產生至該目錄中 (32bit)
c:\winpe> copy "c:\program files\windows aik\tools\x86\imagex.exe" c:\winpe\iso
c:\winpe> copy winpe.wim iso\sources\boot.wim
c:\winpe> oscdimg -n -betfsboot.com iso c:\winpe.iso //如此即產生 win7 x86 的 winpe iso製作包含指定驅動的 Windows 7 安裝光碟
想製作一張包含新 Driver 的 win7 光碟,把原來的光碟及驅動印象檔 install.wim 加入新 driver 後打包 install.wim。1. 開啟 WAIK 的 DISM (command prompt)
2. 建立暫存目錄 md c:\test
3. 把 install.wim 掛載到 c:\test 資料夾
dism /get-wiminfo /wimfile=e:\labfiles\mod01\sources\install.wim //讀取此 image 有哪些檔案(因為一個印象檔可能內含多個檔案)
dism /mount-wim /wimfile=e:\labfiles\mod01\sources\install.wim /name:"Windows 7 Enterprise" /mountdir=c:\test //掛載 install.wim4. 加入新 driver dism /image=c:\test /add-driver /driver=e:\labfiles\mod01\vx6000
5. 把加入 new driver 的資料重新打包回去 install.wim >> dism /unmount-wim /commit /mountdir=c:\test
USMT
cd c:\program files\windows aik\tools\x86
scanstate c:\test /i:migapp.xml /i:miguser.xml /i:migdocs.xml //匯出相關資料掛載 VHD
Windows 2008/7 直接支援 VHD 檔及掛載,示範 win7 如何手動產生 VHD 檔案1. 執行 compmgmt.msc
2. 使用 Disk Management > 右鍵 > create VHD
應用程式無法於 Winodws 7 上執行
解決的方法如下,若下述四種方式都沒辦法解決的話,只能更新 App 及重新採購- 多重開機 xp/7
- XP Mode
- Shim Lies (當 App 可能會檢查 OS 的版本時適用的解決方法) 其實就是相容模式的設定,就是騙 AP 說 OS 是什麼版本 (若是呼叫 API 此方式就沒用了)
- 使用 ACT 來解決呼叫 API 的方式