M E T WINDOWS 7 VOOR S Y S T EEMBEHEERDERS

▼

▼

neo max|IT Specialist ▼

& MANAGED SERVICES

Transistorstraat 22 1322 CE Almere 036 536 37 29 | Eusebiusbuitensingel 8 6828 HT Arnhem 026 845 36 20

W E R K EN M E T WINDOWS 7 VOOR S Y S T EEMBEHEERDERS

SAMENVATTING Windows 7 wint meer en meer terrein. IT-media staan er bol van en schrijven over het succes, de voors en tegens van migratie naar Windows 7, tips en trucs voor de gebruiker, het marktaandeel en over de toepasbaarheid op telefoons. Dit whitepaper gaat in op de veranderingen die Windows 7 met zich meebrengt en biedt tips voor voor systeembeheerders.

www.neomax. n l

WERKEN MET WINDOWS 7 VOOR SYSTEEMBEHEERDERS

copyright © Neomax, november 2010. Alle rechten voorbehouden.

INHOUDSOPGAVE ARBEIDSMARKTSCAN SAMENVATTING .......................................................................................................................... INHOUDSOPGAVE . ..................................................................................................................... VERBETERINGEN VAN WINDOWS 7 ................................................................................... • Windows 7: interface, indeling, functionaliteit . .............................................................. • Windows 7: sneller en energiezuiniger ............................................................................ • Windows 7: eenvoudiger te beheren en te beveiligen ................................................. • Windows 7: hulp en ondersteuning .................................................................................. TIPS VOOR SYSTEEMBEHEERDERS ........................................................................................ INSTALLATIE / DEPLOYMENT ................................................................................................. • Links ............................................................................................................................. NIEUWE BEHEER FEATURES .................................................................................................... • Powershell 2.0 . ........................................................................................................................ • Group Policies ...................................................................................................................... • Direct Access . ........................................................................................................................

2

www.neomax. n l

1 2 3 3 3 3 3 4 4 4 5 5 5 6

• GodMode . ............................................................................................................................... 6 TIPS EN TRUCS ............................................................................................................................. 7 • Beschikbare netwerken bekijken . ...................................................................................... 7 • Windows Easy Transfer ...................................................................................................... 7 • Systeemherstelschijf maken . ............................................................................................... 8 • Starten als beheerder .......................................................................................................... 8 • S nel Netwerkverbindingen openen . .................................................................................. 9 STANDAARDLOCATIE BESTANDEN .................................................................................... 10 ADMINISTRATOR ACCOUNT ACTIVEREN ....................................................................... 10 • Group Policies in combinatie met Windows Server 2003 ........................................... 10 TROUBLESHOOTING .............................................................................................................. 11 • Problem Steps Recorder ..................................................................................................... 11 • Troubleshooting Packs ........................................................................................................ 11 • Probleem verzenden ............................................................................................................ 12 • Logboeken .............................................................................................................................. 12 OVER NEOMAX . ........................................................................................................................... 13



VERBETERINGEN VAN WINDOWS 7 In Windows 7 is veel veranderd en verbeterd ten opzichte van Windows Vista. Na alle klachten omtrent Vista heeft Microsoft besloten om het nieuwe besturingssysteem met een hele andere insteek te gaan bouwen, namelijk uitgaande van alle feedback die gebruikers wereldwijd hebben gegeven na de problemen met Vista. Windows 7 is niet helemaal nieuw, het gebruikt een verbeterde versie van de engine die onder Vista werd gebruikt. Wat er zoals is veranderd, verbeterd en toegevoegd valt te lezen in deze whitepaper. u

WINDOWS 7: INTERFACE, INDELING, FUNCTIONALITEIT De meest in het oog springende verandering is de gehele interface. Alles ziet er net even anders uit. Verder is de indeling veranderd en is er nieuwe functionaliteit ontwikkeld om het gebruikersgemak en de gebruiksvriendelijkheid te bevorderen.

u

WINDOWS 7: SNELLER EN ENERGIEZUINIGER Er zijn diverse onderzoeken gedaan naar de prestaties van Windows 7. In vergelijking met zijn voorgangers blijkt Windows 7 bijna op alle gebieden een vooruitgang. Een opvallende verbetering is de snelheid. Elke applicatie draait minstens 20% sneller dan onder een eerdere Windows versie. Daarnaast blijkt Windows 7 energiezuiniger. Tests tonen bijvoorbeeld aan dat met een laptop minstens 15% langer kan worden gewerkt voordat de batterij leeg is.

3 u

WINDOWS 7: EENVOUDIGER TE BEHEREN EN TE BEVEILIGEN Windows 7 is makkelijker en sneller uit te rollen dan eerdere besturingssystemen van Microsoft. Ook na de uitrol zijn er voordelen aan beheerderzijde. Zo is de beveiliging met Windows 7 sterk verbeterd door het toepassen van antivirus, group policies, etcetera. Dit maakt ook het beheer een stuk eenvoudiger.

u

WINDOWS 7: HULP EN ONDERSTEUNING Een andere verbetering waar Microsoft al jaren op inzet, is de hulp en ondersteuning. In Vista werd de ondersteuning al verbeterd met het hulpmiddel Probleemoplossing. Als je nu rapporten van crashes en problemen doorstuurt naar Microsoft controleert het besturingssysteem met enige regelmaat of er een oplossing voor de gemelde problemen is. Bij Vista werd u zo met enige regelmaat op de hoogte gebracht van nieuwe stuurprogramma’s en nieuwe programmaversies. Hoewel daarbij gemeld moet worden dat de Nederlandse vertaling van de oplossing nog wel eens op zich laat wachten. In Windows 7 wordt stevig ingezet op probleemoplossers, ook wel troubleshooters genoemd: dialogen waarbij u via vraag-en-antwoordmenu’s in de (deels online) hulpbestanden op zoek gaat naar een oplossing. De kwaliteit van deze probleemoplossers is behoorlijk verbeterd. Dit wordt voor een belangrijk deel gerealiseerd door bij de vraag om hulp automatische scans te starten en zo oplossingen te bieden.

www.neomax. n l



TIPS VOOR SYSTEEMBEHEERDERS Ook voor de systeembeheerder brengt Windows 7 tal van nieuwe mogelijkheden met zich mee om het beheer te vereenvoudigen en zeker te zijn van een veilige werkomgeving voor de eindgebruiker. De meeste beheervoordelen vallen te halen wanneer Windows 7 in combinatie met Windows Server 2008 R2 wordt gebruikt, voor bijvoorbeeld Direct Access, group policies, etcetera.

INSTALLATIE / DEPLOYMENT Het uitrollen van Windows 7 is net zo eenvoudig als dat van Windows Vista. De dvd van Windows 7 bevat een .WIM image. Een soort Ghost image maar in een Microsoft formaat. Handig hieraan is, dat als u wijzigingen wilt maken in het image, u deze kunt mounten met de tool ImageX. U hoeft dus niet altijd bij een imagewijziging een hele

4

nieuwe reference PC in te richten. Het toevoegen van nieuwe drivers bijvoorbeeld neemt nu veel minder tijd in beslag. Zelfs als u Windows 7 handmatig installeert, dan wordt er in feite een image op uw harde schijf geïnstalleerd, dat met een grote set aan standaarddrivers alle computers werkende krijgt. De eerste Windows Update cycle die u daarna gaat uitvoeren zorgt voor de meest up-to-date drivers voor uw specifieke hardware. Waar u vroeger met Windows XP of ouder al snel 10, 20 of 30 verschillende images moest maken voor de verschillende types hardware, hebt u nu aan een paar images voldoende. Nieuw ten opzichte van eerdere Windows versies is dat u gaat werken met de Microsoft Deployment Toolkit 2010. Daarin zitten alle tools, whitepapers en step-by-steps die de uitrol van Windows 7 heel eenvoudig maken. Deze toolkit is gratis te downloaden via: www.microsoft.com/deployment. Het mag duidelijk zijn wat de voordelen voor systeembeheerders hier zijn. Door het gebruik van slechts een paar images is de hoeveelheid werk om images up-to-date te houden drastisch verminderd en ook de manier van installeren is eenvoudiger. Links • Installatie Windows 7 handleiding • Migreren naar Windows 7 • Windows 7 migratie ervaringen

www.neomax. n l



NIEUWE BEHEER FEATURES Powershell 2.0 Powershell kunt u zien als de opvolger van CMD.EXE, de ‘command prompt on steroids’. Powershell is zeer geschikt voor het schrijven van scripts en is een erg krachtig hulpmiddel. De kracht ligt met name in de rechtstreekse communicatie tussen Powershell en de Windows API’s (Advanced Programming Interfaces). Dat heeft tot gevolg dat bijna heel Windows te configureren en beheren is via de Powershell prompt. Naast toegang tot het filesysteem heeft Powershell bijvoorbeeld ook toegang tot de registry en WMI, maar ook tot Windows Active Directory en Exchange. Powershell 2.0 biedt ten opzichte van zijn voorganger 1.0 nu ook Powershell Remoting en een Powershell Scripting Environment (PSE). De eerste biedt toegang over het netwerk via Powershell, de tweede is een handige tool om gemakkelijk Powershell scripts te maken. U hebt het voordeel u dat op een gemakkelijke manier scripts kunt schrijven zonder daarbij kennis te hebben van C#, C++, .NET of Visual Basic. Group Policies

5

www.neomax. n l

Het merendeel van de systeembeheerders gebruikt Group Policies. Door via Active Directory bepaalde instellingen te forceren op client computers kunt u uzelf een heel groot plezier doen als het gaat om security, inrichting en gebruik van Windows clients door de gebruikers. Een voorbeeld van een hulpmiddel dat u goed kunt gebruiken en via Group Policies kunt beheren is BitLocker to Go. U kunt bijvoorbeeld afdwingen dat als er data naar een USB-stick wordt weggeschreven, die data perse versleuteld moet worden, maar dat USB-sticks niet versleuteld hoeven te worden als er alleen data wordt gelezen vanaf de stick. Een ander voorbeeld is AppLocker, een soort BitLocker, maar dan voor applicaties. AppLocker zorgt ervoor dat alleen geautoriseerde software op een computer kan worden gestart en daarmee dus niet de software die een gebruiker zelf wil installeren. Hierdoor kan alleen de software die u zelf hebt goedgekeurd werken op Windows. Ook versiebeheer is een stuk eenvoudiger geworden. U kunt regels maken als “Allow all versions greater than 9.0”. Group Policies werken ook voor gebruikers die werken via Direct Access en dat is prettig. Zelfs als een computer niet binnen het bedrijfspand is, is deze prima te managen.



Direct Access Direct Access kan worden gezien als een vervanger voor de huidige VPN’s. Door technologieën als IPv6, Active Directory en Group Policies op de juiste manier te configureren kunt u gebruikers toegang geven tot het bedrijfsnetwerk, ongeacht op welke manier ze verbonden zijn met het internet. Hiervoor is naast Windows 7 ook Windows Server 2008 R2 nodig. In deze laatste bevindt zich een nieuwe serverrol die de toegang via Direct Access mogelijk maakt. Het interessante voor systeembeheerders is dat gebruikers niet zelf een VPN connectie hoeven te maken. Dat gaat altijd vanzelf zodra er een internetverbinding is. Een ander bijkomend voordeel is dat het een technologie is die gebruik maakt van IPSec. De meest veilige manier van remote access. Verder maakt Direct Access het gebruikers eenvoudiger om thuis te werken. Het configureren van Direct Access vergt wel enige tijd. Om u daarbij te helpen zijn er een aantal goede documenten beschikbaar zoals de ‘DirectAccess Step by Step guide’.

6

GodMode Veel instellingen in Windows 7 kunt u vanuit het configuratiescherm instellen, net zoals u voorheen gewend was. Naar bepaalde opties zult u zich wellicht moeten zoeken, terwijl u van andere mogelijkheden misschien niet eens wist dat ze bestonden. Met de GodMode (een term die vooral in games gebruikt wordt) hebt u in één enkel overzicht toegang tot bijna instellingen en kunt u Windows 7 eenvoudig naar eigen smaak aanpassen. Standaard is deze modus niet geactiveerd, maar u roept hem eenvoudig op. Het enige dat u daarvoor hoeft te doen is het maken van een nieuwe map en deze te hernoemen naar: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} Het maakt niet uit waar u deze map aanmaakt, maar het handigste is het om dit in de root van uw besturingsysteem te doen. Let op: kopieer en plak de regel die hierboven staat exact! Zoals u zult zien, worden het pictogram en de naam gewijzigd zodra u de map hebt hernoemd.

www.neomax. n l



TIPS EN TRUCS Beschikbare netwerken bekijken Deze functie laat u direct vanuit het systeemvak alle beschikbare netwerkverbindingen zien. Hierdoor is het maken van een verbinding met een netwerk overzichtelijker en eenvoudiger geworden. U kunt met één muisklik de keuze maken welk netwerk u wilt gebruiken, mobiel breedband, een inbelverbinding of het zakelijke netwerk en een draadloos netwerk afkoppelen of juist gebruiken.

7 Windows Easy Transfer Ook bij Windows 7 wordt een Easy Transfer programma meegeleverd. Hiermee is het gemakkelijk uw gebruikersbestanden, gebruikers, instellingen, documenten, e-mailberichten, internet favorieten, video’s, muziek en dergelijke over te zetten naar een nieuwe computer met Windows 7. Voor de overdracht kunt u een externe harde schijf, een USB-stick, een netwerk of een zogenaamde Easy Transfer kabel gebruiken. U kunt het programma openen door Starten >> Alle programma’s >> Bureau-accessoires >> Systeemwerkset >> Windows Easy Transfer te kiezen.

www.neomax. n l



8

Systeemherstelschijf maken Na de installatie van Windows 7 is het verstandig om een systeemherstelschijf te maken. Met deze schijf kunt u het systeem repareren als er problemen ontstaan. Kies Starten >> Onderhoud >> Een systeemherstelschijf maken. Volgt u daarna de aanwijzingen van het systeem. Zo bent u goed voorbereid.

Starten als beheerder Soms is het nodig een programma als beheerder te starten. Indien een programma geparkeerd staat op de taakbalk kan dat heel makkelijk. Het enige dat u hoeft te doen is Ctrl+Shift ingedrukt houden terwijl u op het icoon klikt. Uiteraard dient uw account wel de juiste rechten te hebben.

www.neomax. n l



Snel Netwerkverbindingen openen In Windows XP was het mogelijk om snel het venster met netwerkverbindingen te openen. In Windows 7 is dit niet mogelijk, u moet daarvoor een commando starten. Kies Starten en typ ncpa.cpl. Druk op Enter en u krijgt het venster met netwerkverbindingen.

9

www.neomax. n l



STANDAARDLOCATIE BESTANDEN De plaats waar Windows 7 documenten bewaard is weer anders dan bij de vorige versies. Het is echter wel eenvoudiger geworden om de standaardlocatie te wijzigen: Kies hiervoor Starten en kies onder uw gebruikersnaam voor Documenten, Afbeeldingen of Muziek. Klik op het aantal locaties achter Bevat. Klik met de rechter muisknop op de locatie die u als standaard wilt gebruiken. Kies Instellen als standaardopslaglocatie. Kies OK.

ADMINISTRATOR ACCOUNT ACTIVEREN 10

De plaats waar Windows 7 documenten bewaard is weer anders dan bij de vorige versies. Het is echter wel eenvoudiger geworden om de standaardlocatie te wijzigen: Kies hiervoor Starten en kies onder uw gebruikersnaam voor Documenten, Afbeeldingen of Muziek. Klik op het aantal locaties achter Bevat. Klik met de rechter muisknop op de locatie die u als standaard wilt gebruiken. Kies Instellen als standaardopslaglocatie. Kies OK.

Group Policies in combinatie met Windows Server 2003 In omgevingen waar Windows Server 2003 voor de Active Directory Services wordt gebruikt, dienen zogenoemde ADMX Templates te worden toegevoegd. Deze zijn nodig om de group policies voor Windows 7 aan te maken.

www.neomax. n l



TROUBLESHOOTING Beheerders en helpdeskmedewerkers zijn vaak veel tijd kwijt met het helpen van gebruikers die problemen hebben met hun PC. Met de Troubleshooting Packs van Windows 7 kunnen gebruikers in veel gevallen zelf uitzoeken wat er aan de hand is. Daarnaast kunnen beheerders voor veel voorkomende problemen of interne applicaties zelf Troubleshooting Packs maken. Problem Steps Recorder Voor het troubleshooting op afstand heeft Windows 7 de Problem Steps Recorder. Problem Steps Recorder (psr.exe) is een verborgen tool in Windows 7. Deze tool is eigenlijk een soort screen recorder. Hiermee kan de gebruiker screenshots opnemen die het probleem klik voor klik illustreren, zodat de beheerder een veel beter idee krijgt van wat er aan de hand is. Ook informatie over wat er gebeurt wordt geregistreerd. Zo is het bij een foutmelding aan de hand van de opgenomen clips makkelijker om hulp te vragen. Tevens kan men bij de opgenomen clips zelf notities bijvoegen. Starten van de Problem Steps is eenvoudig, druk op de Windows + R toets en het uitvoeren venster verschijnt. Typ hier psr.exe en bevestig met OK waarna de Problem Steps Recorder wordt gestart.

11

Troubleshooting Packs Problemen zijn er om zo snel mogelijk te worden opgelost. Windows 7 helpt hierbij met een brede collectie ingebouwde probleemoplossers. Zo zijn er probleemoplossers voor software, voor de vormgeving en voor de hardware. Veel van de probleemoplossers proberen de problemen automatisch ongedaan te maken. Open het configuratiescherm en kies voor problemen detecteren en oplossen (in de sectie systeem en beveiliging). Start een wizard voor het probleem dat u ondervindt en klik op Volgende. Er wordt automatisch gezocht naar eventuele oorzaken.

www.neomax. n l



Probleem verzenden Bij problemen geeft Windows 7 de mogelijkheid om een probleemrapport te verzenden. Blijkt er een oplossing voor het probleem te bestaan, dan wordt deze u aangeboden. Dit systeem werkt in Windows 7 relatief goed. U kunt zelf bepalen hoeveel informatie over de fout wordt verzonden. In het configuratiescherm kiest u voor Onderhoudscentrum / Instellingen voor Onderhoudscentrum wijzigen / Instellingen voor probleemrapportage. Kies vervolgens de gewenste modus: Automatisch naar oplossingen zoeken, Automatisch zoeken naar oplossingen en bijkomende rapportgegevens verzenden, Vragen om bevestiging voordat naar oplossing wordt gezocht of Nooit naar oplossingen zoeken. Logboeken Twee beheerinterfaces illustreren hoeveel rijker de informatie in Windows 7 is ten opzichte van eerdere Windows versies. Als eerste de Event Viewer. Deze tool wordt behandeld in iedere Windows-beheercursus. De logboeken Application, System en Security kent u wellicht. Het snel vinden van de juiste informatie was niet eenvoudig en alleen met de juiste filters en kennis van evenementen bood het logboek toegevoegde waarde. In Windows 7 is het zoeken naar evenementen veel eenvoudiger geworden. Zodra u de Event Viewer opent (en niet gelijk doorklikt) krijgt u eerst een overzicht te zien van de recente errors, warnings en information evenementen van uw systeem. In een uitgebreid overzicht staan welke evenementen er het laatste uur, de afgelopen 24 uur en de afgelopen zeven dagen zijn geweest. Zo heeft u snel inzicht in waar u moet beginnen met zoeken. 12

U vindt hier informatie van de eerder genoemde standaard logboeken, aangevuld met een aantal andere logboeken. Dit zijn logboeken over User Account Control, Media Center, Office, Internet Explorer, BitLocker, Grouppolicy, Applocker enzovoort. Onderaan de overzichtspagina staat de Log Summary.

Als u uw evenement hebt gevonden, krijgt u de mogelijkheid om aan het evenement acties te koppelen. U kunt bijvoorbeeld worden gewaarschuwd wanneer het evenement zich weer voordoet. Bij het testen van applicaties voor Windows 7 gaf het logboek UAC_FileVirtualisation bijvoorbeeld veel duidelijkheid over de compatibiliteit van de applicatie.

www.neomax. n l



OVER NEOMAX Neomax, is een Nederlandse IT-detacheerder op beheer, support en infrastructuur gebied. Dit familiebedrijf heeft een ruime diversiteit aan gekwalificeerde IT-professionals op dit gebied in dienst. De meer dan 100 medewerkers, zowel Young Professionals als specialisten met jarenlange ervaring, ondersteunen dagelijks het succes van klanten. Neomax biedt bedrijven een snelle en betrouwbare invulling van vacatures en medewerkers die passen binnen de organisatie en snel productief zijn. Neomax kiest voor kwaliteit, groei en expertise waarbij de klant en IT-professionals centraal staan. Het bedrijf focust hiervoor sterk op de opleiding en ontwikkeling van medewerkers in specifieke branches. De cloud sourcing divisie van Neomax ontzorgt bedrijven door het technisch beheer en de monitoring van bedrijfskritische applicaties uit handen te nemen. Naast het outsourcen van de gehele IT-omgeving, kunnen organisaties er ook voor kiezen om hun omgeving gedeeltelijk bij Neomax onder te brengen. Neomax is betrokken en biedt op maat en kwaliteit gerichte dienstverlening. Het bedrijf is NEN 4400-1 gecertificeerd en is gevestigd in Almere en Arnhem. Voor meer informatie zie: www.neomax.nl. Contact: Stephan Bosman 036 536 37 29 [email protected] 13

Copyright © Neomax, maart 2010 Alle rechten voorbehouden. Het auteursrecht berust bij Neomax. Vermenigvuldiging in wat voor vorm dan ook is alleen toegestaan na voorafgaande schriftelijk toestemming van Neomax. De informatie in deze whitepaper is met zorg samengesteld. Toch kan Neomax geen enkele aansprakelijkheid aanvaarden voor de gevolgen van onvolledigheid of onjuistheid van het materiaal in deze whitepaper.

www.neomax. n l



M E T WINDOWS 7 VOOR S Y S T EEMBEHEERDERS

Recommend Documents