Windows 7 Heine Jeppesen Principal Consultant / Deployment Team hje@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum 1
Hvem er Heine? Konsulent i Globeteam s Deployment team, med fokus på desktop management. Arbejder til dagligt med: Windows - deployment teknologi og administration af alt omkring desktoppen. Windows Tynde klienter Håndholdte enheder Teamet arbejder også med Microsoft Configuration Manager, Microsoft Essentials og Symantec Altiris suiten. 2
Hvem er Heine? 10+ års erfaring med desktop management på Windows platform. WindowsNT 4.0 -> Windows 7 SMS 1.2 -> Configuration Manager 2007 Arbejder i store og komplekse installationer: DONG Energy, MT Højgaard, Domstolsstyrelsen, Maersk Line, m.fl. Var med blandt de første i Danmark på: Windows 7 Windows Vista Configuration Manager 2007 Og alt det andet.. 3
Indhold Hvorfor opgradere til Windows 7? AppLocker SMB 2.1 / Branch Cache BitLocker To Go Spørgsmål 4
Hvorfor opgradere til Windows 7? Support for Windows XP udløber XP udkom i August 2001 SP3 er fra April 2008. Ikke kun support for selve Windows XP Men også applikationer, hardware m.v. Det er på tide at komme videre ;-) 5
Hvorfor opgradere til Windows 7? Brugergrænseflade Federated Search Taskbar Strømstyring Rapportering af strømforbrug via Configuration Manager R3. Integreret virtualisering Windows XP mode Remote App 6
Hvorfor opgradere til Windows 7? Sikkerhed AppLocker BitLocker / BitLocker To Go User Account Control Bedre end Vista justérbar i Windows 7. Indbygget firewall Markant bedre end i Windows XP (Både In- og Outbound) ActiveX installer 7
Hvorfor opgradere til Windows 7? Netværk TCP/IP Bedre udnyttelse af netværk især WAN. SMB 2.1 Markant hastighedsforbedring på filshares over WAN DirectAccess (VPN) BranchCache 8
Hvorfor opgradere til Windows 7? Administration Image håndtering er markant nemmere. Udrulning er nemmere. Driverhåndtering er nemmere. Online og offline injection af drivere, patches, opdateringer. Indbygget VHD support. Udnyttelse af hardware Bedre multikerne support Bedre håndtering af solid state diske 9
Windows 7 projekt Where to start? Start med applikationerne Hvor mange og hvilke applikationer har vi? I større organistationer er dette oftest den første udfordring. Hvor meget bruges applikationerne? Er der support for Win7 fra leverandøren? Hvis ikke, hvilke skal opgraderes? Hvad koster opgraderingerne? 10
Windows 7 projekt Where to start? Test applikationerne på Windows 7 Lav et test setup og test applikationerne. Husk afklaring på: 32/64bit valg Sikkerheden på Win7 Lokal administrator eller ej, UAC, Firewall opsætning Ellers dobbelt op på testen. Lav grundlæggende GPO er inden test 11
Windows 7 projekt Where to start? Eksterne enheder (drivere) Især specielt eller gammelt hardware. Scannere, lokale printere m.v. Især drivere/software til lokale printere giver problemer. Office programmer crashede = Gammel XP driver til en HP printer. Antivirus / VPN software Giver meget ofte problemer. For VPN: Kig nærmere på DirectAccess! 12
Windows 7 projekt Where to start? 32 / 64bit Windows 7? Godt spørgsmål Svaret er: Kommer an på. Mange gamle/egenudviklede applikationer. Overvej 64bit Køb ekstra RAM og eventuelt SSD disk. Brug virtualisering, f.eks MED-V til en virtuel XP. 13
APPLOCKER 14
AppLocker Blokering af programmer, scripts og installationer. Kan bruges på: EXE MSI Scripts (PowerShell, VBScript, JavaScript, Batch) 15
AppLocker Ud fra forskellige kriterier Publisher Path Digital signatur på filerne Wildcard kan bruges. File Hash Ingen måde at snyde uden om på. 16
AppLocker Regler og undtagelser Mulighed for at lave undtagelser i reglerne. Blokere for Firefox.exe men kun hvis versionen er lavere end f.eks 3.5.3. Eller kun blokere, hvis Firefox er installeret andre steder end i Program Files. Giver mulighed for højere sikkerhed, selvom brugerne kan installere software selv. 17
AppLocker Demo 18
SMB 2.X / BRANCHCACHE 19
SMB 2.x Hvorfor er SMB nu vigtigt? SMB protokollen bruges til filoverførsel til/fra shares i Windows. SMB 1.0: Opfundet af IBM tidligt i 1990'erne. Omtales ofte som CIFS (Common Internet File System) SMB er forkortelse for Server Message Block Minimale performance ændringer frem til 2006 (Vista)! 20
SMB 2.x SMB 1.0 er en katastrofe over langsomme forbindelser. Høj latency = dårlig SMB performance En langsom forbindelse er ikke nødvendigvis Mbit/s. Latency/Round Trip Times er meget værre for SMB. Oplevelsen af et langsomt netværk skyldes ofte SMB problemer. Hvorfor er SMB (2.1) så meget bedre? Udnytter WAN forbindelser markant bedre. TCP Window Scaling / Window Size Sludrer markant mindre på netværket = mindre unødvendig trafik. 21
SMB 2.x Hvem kan køre SMB 2.x? På klienten: Vista (SMB 2.0) Windows7 (SMB 2.1) På serverne: Windows Server 2008 (SMB 2.0) Windows Server 2008 R2 (SMB 2.1) Visse Enterprise NAS boxe kan også køre SMB 2.x F.eks NetApp/ ONTAP 22
SMB 2.x performance forbedringer. Fra den virkelige verden: 1Gbit sort fiber fra Hørsholm til Gentofte - ca. 0.7ms delay: WinXP SP3 > Server 2003 R2/SP2 = ca. 250Mbit/s Vista -> Server 2008 = ca. 600Mbit/s FTP mellem 2 Linux maskiner gav ca. 900Mbit/s på samme linie. Testet på samme HW (Dual booted) og med alle tweaks, Microsoft Premier Support kunne komme på, til XP/Server 2003 setup'et. Ingen tweaks på Vista/Server 2008. 23
SMB 2.1 Sammenligning af WinXP og Win7 med SMB1 og 2.1, med en læsning af en 100MB fil ved 32ms latency. Bandwidth Level WinXP SMB 1 Win7 SMB 1 Win7 SMB2 OC1 / 50Mbit 99 17 17 OC3 / 155Mbit 95 7 5 OC12 / 622Mbit 84 7 2 GbE / 1Gbit 86 7 1 Kilde: http://media.netapp.com/documents/tr-3869.pdf 24
SMB 2.1 Sammenligning af WinXP og Win7 med SMB1 og 2.1, med en læsning af en 100MB fil ved 75ms latency. Bandwidth Level WinXP SMB 1 Win7 SMB 1 Win7 SMB2 OC1 / 50Mbit 149 24 24 OC3 / 155Mbit 137 16 8 OC12 / 622Mbit 199 15 2 GbE / 1Gbit 202 16 2 Kilde: http://media.netapp.com/documents/tr-3869.pdf 25
BranchCache Ny funktion i Window 7 / Server 2008 R2 WAN acceleration Kan cache data over SMB og HTTP (inkl SSL). Baseres på filernes hash værdi. Hentes samme fil fra f.eks SharePoint og et filshare, hentes den kun en gang. 26
BranchCache - Hosted Cache Data ID ID ID Search Data ID Data ID 27
BranchCache - Distributed Cache Data ID Data 28
BranchCache Distributed Cache Data deles mellem Win 7 klienter. Anbefales til lokationer uden nogen server infrastruktur. Nem at udrulle Enables via GPO på Win7 pc ere. Cached data forsvinder, når en PC går offline. Hosted Cache Data caches på lokal server. Anbefales til større lokationer, med server infrastruktur. Kan nemt co-eksistere med andre services. Cachen er der altid. 29
BranchCache Alternativer: Riverbed, Bluecoat, Cisco WAAS, m.fl. Disse kan ofte også accelerere SQL, RPC m.v. 30
SMB 2.x / BranchCache SMB 2.1 betyder meget. Filserver konsolideringer til centralt hold. SMB kan betyde brugerne nu kan leve med det. BranchCache er nemt. Og relativt billigt at accelere enkelte services / sites. SharePoint, Configuration Manager, WSUS, Essentials m.v. kan accelereres. 31
BITLOCKER TO GO 32
BitLocker To Go 800.000 bærbare pc'er glemmes eller stjæles hvert år i europæiske og amerikanske lufthavne, viser undersøgelse. Kilde: IT & Telestyrelsen 2008 http://borger.itst.dk/sikkerhed/nyheder/tusindvis-af-berbare-pc-er-forsvinder-i-lufthavne 33
BitLocker To Go There are over two USB flash drives floating around for every one laptop. Kilde : Microsoft security nyhedsbrev Derfor er kryptering vigtig! 34
BitLocker To Go Kryptering af eksterne enheder USB nøgler / diske. Håndsoprækning: Hvor mange gør det idag? 35
BitLocker To Go Hvorfor skal man sikre eksterne diske? Mange virksomheder lever af viden. Rigtigt mange brugere tager data med. Ikke kun for at arbejde. Også hvis de skifter til konkurrenten. Kig i AD og se om der er en recovery nøgle på brugerens PC 36
BitLocker To Go Alt opsætning via Group Policy Recovery nøgler kan gemmes i AD. 38
BitLocker To Go Enheder kan læses på andre maskiner. Uden problemer på Windows 7 maskiner. Kræver BitLocker To Go program på: Vista Windows XP Kun READ! 39
BitLocker To Go Demo 40
Opsummering Brug AppLocker til at blokere for uønskede applikationer. Få Windows 7 ud til klienterne og Serverne op på Server 2008 R2 (SMB 2.1) Overvej BranchCache, hvis det giver mening. Få sikret data med BitLocker Både den lokale disk og eksterne enheder. Husk også stationære, i tilfælde af indbrud. 41
Opsummering Mange overvejelser og opgaver Applikationerne Hvad gør vi rent praktisk 32/64bit Hvad skal vi vælge? Hvordan skal vi rulle det ud? Søg erfaringer fra andre. 42
Opsummering Vi har erfaringerne Windows 7 hos MT Højgaard Windows Vista hos DONG Energy http://www.globeteam.com/nyheder/senestenyheder/nyhedersinglenews/10-06- 21/lynhurtig_udrulning_af_windows_7_hos_mt_h%C3%B8jgaard.aspx http://www.globeteam.com/kunder/kundehistorier/37/energy-company-automates- Operating-System-Deployment-and-Updates-to-6%2c800-Computers.aspx Plus en del flere, blot uden case stories ;-) 43
Spørgsmål? Kontakt mig på hje@globeteam.com og kig på www.globeteam.com for yderligere information 44