Electrokit Buggfix Plus
Aktuellt datum och tid: 23.21 2017-09-25

Alla tidsangivelser är UTC + 1 timme




Svara på tråd  [ 31 inlägg ]  Gå till sida 1, 2, 3  Nästa
Författare Meddelande
InläggPostat: 08.14 2017-07-04 

Blev medlem: 07.53 2011-05-20
Inlägg: 398
Ort: Göteborg
Den här tråden kommer att handla om vårt projekt att uppgradera till Windows 10, utan att få med alla "features" som Microsoft bestämt att kunderna skall tycka om. Det som jag istället kallar för extra "Bull Shit".
När jag skriver den här inledningen har jag redan använt nästan två arbetsveckor på projektet - vilket kanske kan tyckas lite för ett företag med egna IT-administratörer och många anställda, men för mig och säkert många andra små företag motsvarar en orimligt stor arbetsinsats för något som borde vara relativt enkelt.

Jag vill redan nu säga att det kommer vara begränsat med bilder, och dessa kommer i huvudsak att bestå av skärmdumpar. Det här är ju ett mjukvaruprojekt, och mod får väl flytta det till en annan forumdel om det inte anses passa här. För mig är det ett riktigt projekt i ordets alla betydelser!

Intentionen är att skapa en guide, som är enkel att följa, för hur man kan få en fungerande Windows 10 installation, utan allt extra. Med det sagt, så är resultatet en lösning som inte passar för alla. Därför börjar jag med att presentera dels vad som är målet, dels vilka förutsättningar som finns för att nå dit. För er som vill bli "hands-on" direkt, utan teorin bakom, så får ni vänta ett inlägg eller två innan den riktiga guiden startar.

1. Bakgrund
När Microsoft lanserade Windows 10, så gick man enligt sig själva ifrån ett "vanligt" operativsystem till vad man kallar "Windows as a Service". Om det kan man säga mycket, och det finns både för- och nackdelar med det. Klart är att det är ett koncept som inte passar i alla sammanhang, och lika klart är att Microsoft arbetar hårt på att göra det svårt att undvika det. Det är framför allt följande nyheter som skapar problem i vissa sammanhang:

- Automatiska uppdateringar av inte bara säkerhetshål utan också GUI och andra funktioner i Windows
- Automatiska uppdateringar av drivrutiner
- Automatiska omstarter av Windows efter uppdateringar är installerade

Det ska sägas att Microsoft har förbättrat de automatiska omstarterna genom åren, men det är fortfarande ett problem. Främst om du har maskiner som används utan att användaren aktivt sitter vid dem. Windows anser då att det inte används, och kan då starta om och avbryta de program som körs för tillfället. När det gäller att installera uppdateringar så har det snarare blivit värre. Inte minst det faktum att drivrutiner installeras automatiskt kan få stora konsekvenser för datorer som kräver specifika versioner av dem (t.ex. specifika drivrutiner för grafikkortet, vilket inte är helt ovanligt).

Microsoft har också tagit fram en speciell version av Windows 10 som kallas "Long Term Servicing Branch" (LTSB), främst (enligt dem) tänkt att sitta i utrustning som t.ex. PoS (kassadatorer), medicinsk utrustning och kritiska maskinkontrollers. Inte heller den lät bli att installera nya drivrutiner på min testdator, och den kommer dessutom med en del andra nackdelar som gör att det inte är en långsiktigt bra lösning. Synd - för annars är den på pappret ganska precis det man önskar sig - Windows 10 utan "allt extra". Men för oss inte ett alternativ, så fortsättningen på den här tråden kommer inte att baseras på den versionen.

Målet med projektet är att få en mall för Windows 10 installation med dessa egenskaper:
- Kontroll över uppdateringar
- Ingen "Windows Store", "Cortana" eller "Edge"
- Inga automatiska byten av drivrutiner
- Inga annonser eller annan "ska du inte ha det här" promotion


Upp
 Profil  
 
InläggPostat: 08.35 2017-07-04 

Blev medlem: 07.53 2011-05-20
Inlägg: 398
Ort: Göteborg
2. Förutsättningar
Som jag skrev inledningsvis, så passar det här projektet inte för alla. Guiden kommer förutsätta vissa saker, och en del av dem kan i vissa sammanhang vara ett problem. Här ska jag försöka lista några av de viktigaste förutsättningarna, tillsammans med en förklaring.

Windows 10 Enterprise
I guiden kommer jag att använda Windows 10 Enterprise. Det beror på att vissa inställningar bara fungerar i den versionen. Tyvärr finns det inget (lagligt) sätt att skaffa Windows 10 Enterprise utan att ha någon form av antingen en Volume License eller en prenumeration. En Volume License kräver minst 5 licenser, och kan redan av den anledningen bli ett problem för riktigt små företag och givetvis privatpersoner. Visst finns det, precis som det alltid gjort, en uppsjö av guider på internet för hur man kan installera dessa versioner utan licens, men det är en annan historia. Jag har inte testat (och kommer inte att testa) hur många steg i min guide som eventuellt kan fungera på Pro-versionen av Windows, men säkert fungerar en del av dem.

Windows Server Update Services
För att få kontroll över uppdateringarna, så använder jag en tjänst som heter "Windows Server Update Services", allmänt kallat WSUS. Den är ett gratis tillägg till Windows Server (som skall vara version 2012 R2), vilket innebär att du behöver minst en maskin som kör det operativsystemet. Samma server kan givetvis användas till andra servertjänster också, och det kan vara en virtuell installation om man föredrar det. Jag har valt att göra tjänsten tillgänglig utanför mitt eget nätverk (dock ej på standardporten) eftersom majoriteten av våra maskiner inte används lokalt utan ute på temporära internetanslutningar. Det här kan möjligen strida mot licensavtalet (har inte läst det tillräckligt noga), men det får jag leva med i så fall.

Nog med teori. Nästa inlägg kommer att handla om praktiskt installationsarbete!


Upp
 Profil  
 
InläggPostat: 09.31 2017-07-04 
Användarvisningsbild

Blev medlem: 09.18 2009-04-29
Inlägg: 524
Ort: Stockholm
Ursäkta en dum fråga....men är det inte "bara" att rycka ur nätverkskabeln? Eller i alla fall isolera från Internet.


Upp
 Profil  
 
InläggPostat: 09.39 2017-07-04 

Blev medlem: 07.53 2011-05-20
Inlägg: 398
Ort: Göteborg
För en del är det säkert möjligt att bara ta ut nätverkskabeln. För oss, och många andra, är det inte ett alternativ. Våra maskiner behöver internet av en mängd olika skäl - och eftersom de sitter på temporära nätverk som vi inte har kontroll över så kan man inte förlita sig på blockeringar i brandväggar. Sen är det ju så att många av de säkerhetsuppdateringar som kommer från Microsoft vill man ha - man vill bara kunna bestämma när och hur de installeras. Och man vill kunna stoppa "feature" uppdateringar som antingen inte tillför något eller som i värsta fall kan få program att sluta fungera.


Upp
 Profil  
 
InläggPostat: 11.18 2017-07-04 

Blev medlem: 07.53 2011-05-20
Inlägg: 398
Ort: Göteborg
3. Installera Windows Server Update Services
Första steget, redan innan du börjar installera Windows 10 på din dator, är att installera och konfigurera Windows Server Update Services, eller WSUS som det också kallas.
Det här är en tjänst som körs på en Windows 2012 R2 server, så det första du behöver göra är att installera servern. Om du redan har en 2012 R2 server så kan du använda den, annars får du installera en ny. Innan du fortsätter med resten av momenten, skall du ha alla uppdateringar från Windows Update applicerade på din server. Jag utgår ifrån en ny, ren och uppdaterad server (som körs virtuellt på VMWare) men stegen lär vara de samma på en existerande maskin.


Steg 1:
Skapa en mapp på c-driven på servern (eller annan plats) och döp en till "WSUS_Data" eller något liknande.

Steg 2:
Öppna "Server Manager" (finns i startmenyn) och välj "Add roles and features". Du får nu upp en guide med flera steg:

"Before you begin"
Bilaga:
Add Roles and Features Wizard_1.jpg

Klicka på "Next"


"Select Installation Type"
Bilaga:
Add Roles and Features Wizard_2.jpg

Se till att alternativet "Role-based or feature-based installation" är valt, och klicka på "Next"


"Select Destination Server"
Bilaga:
Add Roles and Features Wizard_3.jpg

Se till att din server är markerad och klicka på "Next"


"Select Server Roles"
Bilaga:
Add Roles and Features Wizard_4.jpg

Markera kryssrutan för "Windows Server Update Services". När du gör det, så öppnas en ny dialog upp:
Bilaga:
Add Roles and Features Wizard_5.jpg

I denna behåll de föreslagna alternativen och tryck på "Add Features".
Du kommer tillbaka till den föregående guiden, där du klickar på "Next".


"Select Features"
Bilaga:
Add Roles and Features Wizard_6.jpg

Behåll alla alternativ som är föreslagna, men lägg också till ".NET Framework 3.5 Features".
Klicka därefter på "Next".


"Windows Server Update Services"
Bilaga:
Add Roles and Features Wizard_7.jpg

Här klickar du bara på "Next".


"Select Role Services"
Bilaga:
Add Roles and Features Wizard_8.jpg

Behåll de föreslagna alternativen och klicka på "Next".


"Content location selection"
Bilaga:
Add Roles and Features Wizard_9.jpg

Här fyller du i sökvägen till den mapp du skapade i steg 1. Klicka därefter på "Next".


"Web server role"
Bilaga:
Add Roles and Features Wizard_10.jpg

Klicka på "Next".


"Select role services"
Bilaga:
Add Roles and Features Wizard_10b.jpg

Behåll de föreslagna alternativen och klicka på "Next".


"Confirm installation selections"
Bilaga:
Add Roles and Features Wizard_11.jpg

Klicka på "Install".


När installation är slutförd (det kan ta en stund), dyker det upp en länk i fönstret:
Bilaga:
Add Roles and Features Wizard_12.jpg


Klicka på länken "Launch Post-Installation tasks". När den är avslutad ser fönstret ut så här:
Bilaga:
Add Roles and Features Wizard_13.jpg

Klicka på "Close".


Steg 3:
Installera uppdateringen KB3095113. Kan laddas ner här: https://www.microsoft.com/en-us/download/details.aspx?id=51534

Steg 4:
Installera Microsoft Report Viewer. Kan laddas ner här: https://www.microsoft.com/en-us/download/details.aspx?id=3841
Det finns nyare versioner, men det här är den jag har testat med.

Nu är WSUS installerat på servern. Nästa steg blir att konfigurera WSUS så att du kan välja vilka uppdateringar dina maskiner skall ha.


Logga in för att visa de filer som bifogats till detta inlägg.


Upp
 Profil  
 
InläggPostat: 12.53 2017-07-04 
Användarvisningsbild

Blev medlem: 06.56 2009-03-28
Inlägg: 5639
Ort: Göteborg
Ignorerar Windows "aktiva timmar" och omstartsinställningarna eller vad är haken där? Har inte upplevt att det skulle vara så själv oavsett om någon är inloggad eller inte.

Går det inte att ha en testad och godkänd miljö i en virtuell maskin som kör era applikationer i en kontrollerad miljö oavsett vad värd-os håller på med?


Upp
 Profil  
 
InläggPostat: 13.10 2017-07-04 

Blev medlem: 07.53 2011-05-20
Inlägg: 398
Ort: Göteborg
Våra maskiner är grafiksystem för tv-produktion, så de gör sig inte så bra i virtuella maskiner. Utöver att de måste ha direktaccess till grafikkort och videokort (det går att lösa även i en virtuell maskin) så är prestanda på minne, hårddisk och CPU viktiga. Och eftersom maskinerna används en och en ute på produktion, vinner man inte riktigt något på att köra dem i en VM-host.

Windows respekterar aktiva timmar, men vi har maskiner som används på dygnets alla timmar beroende på var de just för tillfället står. Problemet uppstår t.ex. om man har två maskiner (för att köra flera videofeeder samtidigt), och operatören bara jobbar på den ena (den eller de andra styrs via nätverksprotokoll). Då anser inte Windows att maskinerna används (eftersom det inte är någon användaraktivitet på dem), och är du då utanför fönstret med aktiva timmar så kan den starta om. Det har hänt mig flera gånger i testmiljö, och det är helt oacceptabelt för oss eftersom det primärt är direktsändningar vi håller på med.


Upp
 Profil  
 
InläggPostat: 15.23 2017-07-04 
Användarvisningsbild

Blev medlem: 06.56 2009-03-28
Inlägg: 5639
Ort: Göteborg
Vitsen med virtuell maskin är att du alltid har en garanterat fungerande konfiguration, rullar en uppdatering in som du inte vill ha då laddar du bara in din VM igen eller så har du snapshots att rulla tillbaks till.

Så länge du kör mindre än 24h borde det gå bra att trycka undan omstarterna med aktiva timmar och omstartstid, finns i vanliga Pro versionen av Windows 10. Har du en RDP-konsol uppe från den andra maskinen borde den inte heller få för sig att starta om.

Som nödlösning, har ni provat någon variant av de olika keepalive-script som finns?
https://gallery.technet.microsoft.com/scriptcenter/Keep-Alive-Simulates-a-key-9b05f980


Upp
 Profil  
 
InläggPostat: 15.26 2017-07-04 

Blev medlem: 17.03 2008-08-13
Inlägg: 17
Ort: Visby
Ta en titt på OS ShutUp.

https://www.oo-software.com/en/shutup10

/Sven


Upp
 Profil  
 
InläggPostat: 16.07 2017-07-04 

Blev medlem: 07.53 2011-05-20
Inlägg: 398
Ort: Göteborg
Visst kan man trycka undan omstarterna genom att flytta aktiva timmar så att de passar för den aktuella dagen. Glömmer operatören att göra det på en maskin, så finns risken att den startar om och släcker bilderna i t.ex. storbildsskärmarna i studion... Inte så bra. Vi använder inte RDP, utan dessa maskiner står bara med en service som körs i bakgrunden, till vilken styrsystemet kopplar upp sig med TCP/IP.

Jag vet att det finns en hög med script och olika mjukvaror som mer eller mindre bra kan få Windows att bete sig bättre. Jag är inte helt pigg på att ha sådana rullande i bakgrunden, men det är ju upp till var och en. Jag föredrar lösningar som bygger på supportad teknik - helst sådan som inte plötsligt slutar fungera på grund av en uppdatering. Och, som jag skrev inledningsvis, den lösning jag arbetar med nu passar inte alla. På en vanlig hemdator är det sannolikt en ganska dålig lösning (totalt innebär det merarbete), men i en miljö där man vill kunna testa uppdateringar på vissa maskiner för att sedan rulla ut dem på resterande maskiner så är det en (i mina ögon) ok lösning.

Just för att testa så använder jag flitigt virtuella maskiner och dess snapshots-funktioner. Jag har inte gjort några tester med videokort och grafikapplikationerna i virtuell miljö - jag har nöjt mig med att konstatera att ingen annan använder det (jag har inte sett en videoserver, grafikgenerator eller bildmixer köras i VM-miljö i produktion), och det borde finnas ett skäl till det. Däremot har vi en image-fil för systemdisken på varje maskin, så att vi vid eventuella problem relativt enkelt kan gå tillbaka till ursprungsstatus. Dock är det så att säga redan försent om problemet uppstår när man är i sändning - därav önskemålet att ha kontroll över när maskinerna KAN uppdateras.

Det ska också sägas att vi alltså inte använder W10 i produktion ännu. Den här tråden är ett resultat av arbetet med att göra den första W10 maskinen redo för produktion. Hade det inte varit för att det är en laptop med en CPU som inte stöds i W7 så hade vi stannat på W7 ett bra tag till. Bara nya maskiner kommer köra W10 - de gamla får fortsätta med W7.


Upp
 Profil  
 
InläggPostat: 23.38 2017-07-04 
Användarvisningsbild

Blev medlem: 06.56 2009-03-28
Inlägg: 5639
Ort: Göteborg
Jag menade att ni skulle kunna öppna en RDP-session (remote desktop) från den maskin där operatören sitter till den andra maskinen för att den andra skall ses som "i bruk" av en användare. Då kan även operatören hålla koll på den.

Körs en maskin enbart med tjänster i bakgrunden borde den enklaste lösningen vara att köra Windows server på den, jag är säker på att det där går att ställa in så att den aldrig startar om automatiskt av sig själv. Tillåter grafikdrivrutinerna det kanske det är den enklaste lösningen med Windows Server på alla maskiner? :) Lite dyrare licenser men måste kosta mindre än allt detta meckande.


Upp
 Profil  
 
InläggPostat: 23.56 2017-07-04 
Användarvisningsbild

Blev medlem: 06.56 2009-03-28
Inlägg: 5639
Ort: Göteborg
cjonash skrev:
Jag har valt att göra tjänsten tillgänglig utanför mitt eget nätverk (dock ej på standardporten) eftersom majoriteten av våra maskiner inte används lokalt utan ute på temporära internetanslutningar.

Låter som en mycket dålig idé, använd VPN om ni absolut måste "ringa hem" men det verkar konstigt att maskinerna som du satt till att använda update-servern plötsligt på egen hand skulle få för sig att ta uppdateringar direkt från Microsoft bara för att de råkar vara ute på fältet några dagar?

Fungerar det inta att bara stoppa och disabla Uppdate-servicen på klienten samt det schemalagda jobb som sparkar igång den igen om servicen är avstängd?


Upp
 Profil  
 
InläggPostat: 00.16 2017-07-05 

Blev medlem: 07.53 2011-05-20
Inlägg: 398
Ort: Göteborg
Nej, är de satta till att uppdatera från vår egen server, så lär de inte gå till MS. Men våra maskiner är inte ute då och då, utan mer eller mindre konstant. De flesta av dem körs i princip aldrig på kontoret, och därmed heller inte på det lokala nätet.

Har inte provat att använda server-OS, men eftersom det här "meckandet" bara behöver göras en gång, så är det värt det - inte minst på grund av den förståelsen för systemet man får under arbetets gång.

Och som sagt - att helt stänga av uppdateringar är fullt möjligt (om än lite krångligt), men det är inte det vi önskar. Vi vill ha kontroll, men inte stänga av.


Upp
 Profil  
 
InläggPostat: 00.20 2017-07-05 
Användarvisningsbild

Blev medlem: 06.56 2009-03-28
Inlägg: 5639
Ort: Göteborg
Ok men då kan man låta maskinen fråga den som loggar in varje gång om uppdateringar skall inaktiveras t.ex. med ett loginscript. Jag förstår vad du vill göra men det verkar vara en väldigt krånglig lösning.

Med Server på maskinerna slipper du väl Windows Store m.m. som du inte ville ha också.


Upp
 Profil  
 
InläggPostat: 00.34 2017-07-05 

Blev medlem: 07.53 2011-05-20
Inlägg: 398
Ort: Göteborg
Just nu har jag kommit så långt i processen att uppdateringsbiten fungerar precis så som jag vill (dvs jag kan välja vilka uppdateringar som skall installeras, och när de skall installeras). Drivrutinerna håller sig till de versioner jag själv har installerat. Kvar är enbart lite GUI-relaterade frågor (ta bort reklam, appar som inte behövs och dylikt).

I nuläget är det ca 15 policy-justeringar som skall göras efter att Windows är installerad på en ny maskin för att den skall bete sig som önskat. Blir väl en register-fil och eventuellt ett engångsscript att köra också innan jag är klar. Det innebär att en ny maskin kan konfigureras på 5-10 minuter. Det lär inte gå snabbare med en server-version. Vill man minska tiden ytterligare skulle man så klart kunna köra allt i en AD och centralt pusha ut alla inställningar - men det har vi inte tillräckligt många maskiner för att det skall vara värt arbetet. Det är ju bara nya maskiner som kommer köra W10, och det handlar kanske om 5 per år eller så.

Viktigast är att det för operatörerna är så enkelt som möjligt, så likt de äldre systemen som möjligt och så få möjligheter att göra fel som det är möjligt. Det är inte IT-folk som kör systemen - de är bra på TV, sport och produktion men ofta rätt dåliga på teknik och IT. Och jag vill ha så få supportsamtal som möjligt eftersom vi har ca 1000 produktioner per år och all support av det här slaget sker hos mig själv. Samtidigt vill vi inte behöva skriva in i avtalen med våra kunder att vi frånskriver oss ansvaret för fel som uppstår på grund av problem med Windows...

Så jag känner mig relativt nöjd med den lösning jag har kommit fram till (och som jag börjat och kommer fortsätta beskriva här). Den passar säkert inte alla, men för oss känns det ok, när vi nu inte kan stanna kvar på W7.


Upp
 Profil  
 
Visa inlägg nyare än:  Sortera efter  
Svara på tråd  [ 31 inlägg ]  Gå till sida 1, 2, 3  Nästa

Alla tidsangivelser är UTC + 1 timme


Vilka är online

Användare som besöker denna kategori: 4kTRB och 3 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
    Electrokit
Drivs av phpBB® Forum Software © phpBB Group
Swedish translation by Peetra & phpBB Sweden © 2006-2010