Windows 8 érintőképernyő nélkül – 4

Ez a cikksorozat a Windows 8 desktop operációs rendszer azon új képességeit veszi számba, amelyek nem a felhasználói felülettel kapcsolatosak, illetve használatukhoz nem szükséges érintőképernyő. Az első bejegyzésben tisztáztuk a a legfontosabb igényeket és szegmentáltuk a felhasználókat, emellett sorra vettük a Windows 8 válaszidejét javító és a felhasználói kényelmet szolgáló funkcióit. A második részben a megbízhatóság, és a biztonság került terítékre. A harmadik rész a hosszú üzemidőt, valamint a kompatibilitás és együttműködés témakörét tárgyalta. Ebben a cikkben a felügyelhetőség és szervizelhetőség témakörét járjuk körül. Értelemszerűen ezek a képességek a rendszerüzemeltetők számára vonzóak vagy fontosak.

A felügyelhetőség támogatása
Mindenek előtt szögezzük le, hogy már a Windows Vista(!) is igen magasra tette a lécet a felügyelhetőség vonatkozásában. Ezzel a Windows verzióval jelent meg a erőforrásokat és teljesítményt figyelő monitor (Resource and Performance Monitor), a megbízhatósági monitor (Reliability monitor), újult meg az eseménykezelés. A Windows 7 néhány funkciót tovább finomított, például a System Recovery Tools immár "Windows Recovery Environment"-ként a boot vagy (alapértelmezetten) a system partíción kapott helyet.

A Windows 8 felügyeletének fejlődése kétségkívül a Powershell területén a legnagyobb. Az alapértelmezett Windows 8 telepítés után mintegy 1930 cmdlet, további komponensek telepítésével több mint 2300 cmdlet használható. Ez az első olyan Windows operációs rendszer, amelyben gyakorlatilag bármit be tudunk konfigurálni powershell segítségével, beleértve a Windows tűzfalat és az SMB megosztásokat, de még a hálózati kártya speciális képességeit is. Ez a fejlesztés azért fontos, mert a Powershell a WinRT környezetekben is rendelkezésre áll. Bár a WinRT operációs rendszerű gépek nem lehetnek tartománytagok, az erőteljes powershell támogatás (és az, hogy ez kompatibilis a vállalati scriptekkel) inkább alkalmassá teszi a vállalati környezetben való használatra, mint bármely más operációs rendszerű táblagépet. A Powershell fejlesztése azonban nem fejeződött be a cmdletek teljessé tételével. Erőteljes fejlesztésen esett át a Powershell IDE: Intellisense került bele, hogy a scriptek írása gyorsabb és pontosabb lehessen. A fejlesztőkörnyezet ablakának jobb szélén bekapcsolható a "Show command" panel, amely egy-egy cmdlet paramétereinek kitöltésében segíthet. Elérhető a legutóbb szerkesztett scriptek listája, és script blokkokat szúrhatunk be a "snippets" funkció segítségével. Mindezen újdonságok azt szolgálják, hogy Powershell használatában teljesen kezdők is magabiztosan nyúljanak a parancssori eszközökhöz.

A funkcionalitás és a hatékonyabb szerkesztés mellett a futtatás minőségén is javítottak. Megjelent a "powershell workflow" fogalma. A workflow egy sor programozott, egymáshoz kapcsolódó lépés, amelyek hosszan tartó feladatokat hajtanak végre, vagy amelyek több lépés koordinációját igénylik több eszköz vagy felügyelt node között. A powershell workflow lehetővé teszi a rendszerüzemeltetők számára hogy több eszközt érintő tevékenységet hozhassanak létre. Egy workflow – alapértelmezetten – lehet hosszan futó, megismételhető, gyakori, párhuzamosítható, megszakítható, leállítható és újraindítható. A wokflow megállítható (suspend) és folytatható (resume). A workflow képes a futását folytatni váratlan események, például hálózati kapcsolat megszakadása, vagy gépújraindulás után.

A Windows 8 jobban felügyelhető, mint elődei, mert jobb csoportházirend támogatása van. Megjelentek persze új házirend elemek is, de a fő újdonság nem ez. A Windows 8-ban a módosított csoportházirendeket azonnal végrehajtathatjuk azokkal a számítógépekkel, amelyekre a házirend érvényre juthat, nem kell megvárni, amíg a kliensek lassan újrafrissítik magukat. Javult a Group Policy Management Consol is: jobb összegző és részletező riportok készíthetők vele, a Group Policy Results Wizard jelentés pedig egy helyen tartalmazza a hibákat, az öröklődéseket, a kikényszerítéseket és a riasztásokat. Ehhez már nem kell külön eszközöket használnunk.

A távoli gépek felügyelhetőségének egyik kulcs technológiája a DirectAccess, amely – szemben a VPN-nel – kiterjeszti a felügyeleti határokat és folyamatossá teszi a felügyeletet a távoli gépekre. A Windows 8-ban a DirectAccesshez is megjelent jónéhány újdonság. A funkciónak immár multi-site képessége van, vagyis a csatlakozáskor a kliens a mindenkor legközelebbi kiszolgálóhoz kapcsolódik. A DirectAccess pontos státusza látható a hálózati panelen, ha pedig végképp nem jönne össze a csatlakozás, akkor a kezelőfelületen e-mail-t lehet küldeni a helpdesk számára, amely pontos logokat tartalmaz a hibakeresés meggyorsításához.

A DirectAccess alkalmassá vált arra, hogy egy, a vállalati informatika határain soha be nem lépő gép számára is biztosíthassa a tartományba való belépés lehetőségét. Az "Offline Domain Join" funkció a következőképp működik: A rendszerüzemeltetőknek létre kell hozni a megfelelő AD számítógép fiókot és el kell készíteni hozzá a beléptető csomagot (provisioning package). Ezután hozzá kell adni a fiókot a DirectAccessClients biztonsági csoporthoz. A csomagot biztonságos körülmények között el kell juttatni a beléptetni kívánt géphez, ahol le kell futtatni. Újraindulás után a gép tartományba lép és képes lesz DirectAccess kapcsolat felépítésére.

A felügyelhetőséget javítja az új Print Class Driver Framework is. Az új keretrendszer a nyomtatás több problémás, nehezen felügyelhető részén hoz javulást. A kiterjedt keretrendszer lehetővé teszi, hogy kisebb drivereket lehessen írni, amelyek csak egy-egy speciális funkcióra koncentrálnak, mivel a nyomtatási feladatok elvégzéséhez szükséges kód nagyobb részét maga a keretrendszer tartalmazza. Ez csökkenti a driverek méretét, végső soron csökkenti a vállalati rendszerkép méretét is, hiszen az sok-sok nyomtató eszközmeghajtó kevesebb helyen elfér. Csak összehasonlításul: míg a Vista gyári telepítő lemeze 768 MB-nyi nyomtatódrivert tartalmazott és ezzel a piacon lévő nyomtatóbázis 55-60%-át fedte le, addig a Windows 8 Consumer Preview változatában 184 MB-nyi nyomtató meghajtó az installált bázis 70%-át lefedte (A végleges változatnál 80% volt a cél.) A kisebb lemezkép kevesebb karbantartást és gyorsabb telepítést tesz lehetővé.

    

Változott és leegyszerűsödött a nyomtató driverek disztribúciója is. A korábbi, v3-as modellben a drivereket a nyomtató szervernek kell a kliensre eljuttatnia. A v4-től kezdve ez már nem feladat a print servereknek, az eszközkezelők a Microsoft Update-ről, vagy a belső vállalati WSUS kiszolgálóról érkezhetnek. Ezáltal drasztikusan leegyszerűsödik a nyomtató szerverek üzemeltetése, mert nem kell manuálisan gondoskodni az ezközkezelők frissességéről. (Pontosabban: minél kevesebb v3-as modell használó gép, tehát Windows XP, Windows 7 van a hálózaton, annál könnyebb a nyomtatószerverek kezelése.) A kompatibilitás természetesen fontos szempont volt: a Windows 8 gépek képesek v3 modellt követő nyomtatókiszolgálókhoz csatlakozni, illetve a Windows Server 2012/Windows 8 nyomtató kiszolgálók képesek v3-as modell követő kliensek kéréseit teljesíteni.

A szervizelhetőség elősegítése

A legjobb, ha egy operációs rendszer nem romlik el. Ám ha mégis, akkor egyáltalán nem mindegy, hogy milyen eszközök állnak az felhasználók vagy az üzemeltetők rendelkezésre, hogy a hibát vagy zavart elhárítsák.

A Windows 8 legfontosabb újítása ezen a a téren a PC konfiguráció felfrissítés (PC Refresh) és a PC konfiguráció alapra állítás (PC Reset). Az előbbi képes megőrizni a felhasználói állományokat, az utóbbi "visszamegy a kályhához" és az első induláskor tapasztalt állapotot hívja elő. Mindkét megoldás – a megfelelő módon alkalmazva – megkíméli a gépet a teljes újratelepítéstől és felgyorsíthatja az incidensek megoldását.

Egyértelműen a szervizelhetőséget javítja az új alkalmazás modell. A modern Windows 8 alkalmazások izolált konténerekbe kerülnek. A beállításokat a fejlesztők nem tehetik akárhová, a szabályosan megírt alkalmazások beállításai szépen szinkronizálhatók több gép között és nem "ragadnak be" egyetlen operációs rendszer példányba, főleg nem zavarnak meg más szoftvereket. Az alkalmazásokat nem kell telepíteni, pusztán letölteni és frissíteni. Az OS konfiguráció frissítés és alapra állítás valamint az alkalmazások ilyen módú kezelése segít abban, hogy pár művelettel egy "teljesen tiszta" operációs rendszert kaphasson a felhasználó, ahol ő maga, szintén néhány mozdulattal az összes – modern – alkalmazását azonnal visszakaphatja. Micsoda különbség a Windows 7-hez képest!

A hibaelhárítás egy másik fontos eszköze a Task Manager, amely úgy átalakult, hogy elsőre rá se ismerni. Több nézetet kapunk, informatívabb táblázatokkal és grafikonokkal. A Windows 8 stílusú alkalmazásokhoz jár egy "történelmi tabló" is: melyiket mennyi ideig használtuk, mennyi forgalmat generált, ebből mennyit vitt el a csempék frissítése stb. A Feladatkezelő immár a szolgáltatásainkat és a Windows indulásakor lefutó alkalmazásainkat is kezeli, ami meglehetősen fontos: a lassulások nagy része abból fakad, hogy az újabb és újabb telepítések mind-mind valamilyen azonnal elinduló komponenssel boldogítanak minket és lassítják a munkaeszközünk indulását.

A sebességjavító tényezők között egyszer már felsoroltuk, de itt is meg kell említeni a chkdsk fejlesztéseket. Az NTFS fájlrendszer javításának nagy része most már működés közben elvégezhető, s ha mégis újrainduláskor kellene a javítást elvégezni, az nem fog tovább tartani, mint egy-két másodperc. Korábban a kötet méretével arányosan hosszú ideig kellett várakoznunk a javításra, de a Windows 8-cal ez már a múltté. A gyorsaságon túl ez egyben azt is jelenti, hogy többterabytos eszközökre is támaszkodhatunk, a karbantartásba nem fogunk beleőszülni.

Közhely, hogy a biztonsági intézkedések gyakran a használhatóság rovására mennek. Az már kevésbé ismert, hogy a szigorú biztonsági szabályok néha a felügyeletet is nehezítik. Egyrészről például jó volna a hordozható gépek, de akár a nem teljesen megbízható helyen lévő szerverek merevlemez titkosítását megoldani, másrészt viszont egy átlagos titkosított rendszer induláskor kér valamily PIN kódot. A szervereknél ez a boot folyamat leállásához vezetne, a felhasználók pedig néha-néha (gyakran?) elfelejtik ezt a kódot, ezért segítséget kérnek az IT-től. Egy szó mint száz: a biztonság kényelmetlen, költséges, vagy egyenesen megakadályoz bizonyos folyamatokat.

A Windows 8-ban és a Windows Server 2012-ben található Bitlocker titkosítási mechanizmus tartalmaz egy új képességet, amely a fenti helyzetet kívánja orvosolni. A képesség neve "Network Unlock". A lényege, hogy a biztonságos belső hálózaton a desktopok és szerverek automatikusan megkérhetik a merevlemezek titkosítását feloldó PIN kódot. A funkció eléréshez olyan UEFI firmware-re van szükség, amely DHCP-t is képes használni. A Network Unlock a szervereknél lehetővé teszi, hogy titkosítot merevlemezt használjanak, de képesek legyenek automatikusa újraindulni. A desktop számítógépeknél pedig elentősen csökkentheti a helpdesk hívásokat, mivel a felhasználók akkor is képesek lesznek elindítani a gépüket, ha elfelejtették a PIN kódjukat.

Összefoglalásul az leírt képességek

Igények

Desktop felhasználók

Notebook felhasználók

IT szakemberek

Rendszerüzemeltetők

Felügyelhetőség

     
  • Powershell (Tűzfal, SMB pl.)
  • Powershell párhuzamos futtatás; Restart –wait; Checkpoint workflow
  • Távoli GPO Update
  • DirectAccess fejlesztése
  • Offline Domain Join DirectAccess segítségével Hálózati forgalom mérés
  • Print Class Driver Framework

Szervizelhetőség

     
  • Reset/refresh PC
  • Modern alkalmazások (izolált konténerek, beállítások automatikus szinkronizálása)
  • Task Manager
  • Multiteraby support – chkdsk improvement; Corruption Correction
  • Bitlocker Network Unlock

5 Responses to Windows 8 érintőképernyő nélkül – 4

  1. Horváth Attila says:

    Tisztelt Tamás!

    Véletlenül keveredtem ide és nagy érdeklődéssel olvastam a cikksorozatát a Windows 8-ról. Épp azon vívódom, hogy feltegyem-e a nemrég vásárolt Win 7-es notebookomra. Megvan a promóciós kód is amivel frissíthetek. Arra viszont nem találtam semmilyen utalást, hogy milyen módon valósítható meg a későbbiekben az így vásárolt Windows 8 újratelepítése, esetleg akár teljesen üresre formázott meghajtón egy új telepítés végrehajtása.
    Lehet, hogy nem ez a legjobb fórum a kérdéshez, de nekem most kapóra jött, elnézését érte.
    Üdvüzlettel
    H.A

  2. lepenyet says:

    Én is alaposan utána néztem, három használható lehetőséget találtam. Az első nem 100%, a második kettő igen.
    Tehát: a Windows 8 telepítése során lehetőség van USB telepítő médiát létrehozni. A létrehozás módja a a Windows 8 Upgrade FAQ oldalon található (http://windowsupgradeoffer.com/hu-HU/Home/Faq)

    “Létrehozhatok saját telepítő adathordozót a Windows 8 rendszerhez?

    Létrehozhat saját telepítő adathordozót USB-n vagy DVD lemezen. A telepítési folyamat során választási lehetősége adódik: „Telepítés most, Telepítés adathordozó létrehozásával vagy Telepítés később az asztalról”. Ha a „Telepítés adathordozó létrehozásával” lehetőséget választja, választhat az USB vagy DVD lemez telepítő adathordozó közül.”

    Mivel az upgrade offer egy eredeti Windows XP-ről is elvégezhető, vannak olyan telepítési módok, amikor technikailag egy teljesen új telepítést kell végrehajtani, vagyis – logikailag következik – hogy a létrejövő média egy teljes telepítő környezet. Erre utal egy másik FAQ kérdés és válasz is:

    “Ha megvásároltam egy jogosult számítógépet telepített Windows 7 Professional rendszerrel az akciós időszak alatt, de visszaváltottam Windows XP SP3 rendszerre, akkor a számítógép még megfelel a Windows frissítési ajánlat követelményeinek?

    Igen. A jogosultsággal kapcsolatban az eredetiséget igazoló tanúsítványon szereplő Windows verzió és a kapcsolódó termékkulcs a mérvadó, és nem a használt Windows verzió. Fontos, hogy a frissítési művelet eltérő lehet attól függően, hogy a Windows melyik verziója van telepítve a számítógépre.”

    Illetve a frissítést leíró oldalon (angol nyelven) ez olvasható:

    If you choose to start your PC from removable media that you created when you downloaded the Windows 8 upgrade files, you won’t be able to keep your apps, Windows settings, or personal files when you upgrade.
    (Forrás: http://windows.microsoft.com/en-US/windows-8/upgrade-to-windows-8)

    Mindezek alapján azt mondom, hogy a letöltött médiából létrehozható egy teljes értékű USB vagy ISO lemezkép, amely teljesen tiszta rendszerre is képes telepítést végrehajtani.
    Minderre csak azért nem mondom, hogy 100%, mert kipróbálni nem volt módom.

    Amely megoldások viszont biztosan működnek:
    1. Upgrade előtt A Windows 7 beépített backup eszközével lehet “Windows 7 System Image Recovery” állományt létrehozni. Sikertelen Windows 8 upgrade esetén ennek segítségével vissza lehet állni Windows 7-re. Ha sikerült a Windows 8 frissítés, akkor a Windows 8-ról hasonló módon lehet Recovery media-t készíteni, amely a Windows 8 (későbbi potenciális) meghibásodása esetén teljes rendszer-visszaállítást lehet elvégezni.

    2. Le lehet tölteni a Windows 8 Enterprise 90 napra kipróbálható változatát. Ezt egy tesztkörnyezetbe telepítve elindítható a Windows To Go varázsló, amellyel USB-ről indítható teljes értékű operációs rendszert lehet létrehozni. Így anélkül lehet kipróbálni a Windows 8-at, hogy ténylegesen telepíteni kellene a gépre.

    Remélem tudtam segíteni.

    • Horváth Attila says:

      Ezek szerint én voltam figyelmetlen és nem vettem észre azt, hogy a telepítés megkezdése előtt felajánlja azt a lehetőséget, hogy lemezt hozzak létre. Ez így tökéletes lesz! Köszönöm!
      Mivel nincs optikai meghajtó a gépben és nincs kedvem külső DVD-t berhelni hozzá, így marad az USB pendrive és ha ez megsérül vagy bármi miatt le akarom törölni, akkor letöltöm a kipróbálható verziót és a vásárolt licenc kódommal újratelepítem, vagy barkácsolok az USB pendriveról egy ISO-t és/vagy DVD-t.
      Még egyszer köszönöm a teljes körű tájékoztatást!
      Üdv
      H.A.

  3. Pingback: Windows 8 érintőképernyő nélkül – 5 « Lepenye Tamás webnaplója

  4. Pingback: Windows 8 érintőképernyő nélkül – 5 - Lepenye Tamás szakmai blogja - TechNetKlub

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: