Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
client:neue_vm_anlegen [2020/03/12 13:02 CET] sritterclient:neue_vm_anlegen [2024/05/07 14:15 CEST] (aktuell) – [Windows in virtuellen Maschinen] chr
Zeile 1: Zeile 1:
 ===== Erstellen neuer Virtueller Maschinen ===== ===== Erstellen neuer Virtueller Maschinen =====
  
-Nachfolgendes Kapitel erklärt Einzelheiten zu Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, __nur bei absoluter Notwendigkeit__ von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung stehenden Standardabbildern (Vorlagen) auszugehen. Diese enthalten bereits diverse Optimierungen für die Verwendung im bwLehrpool und können zur Weiterentwicklung heruntergeladen werden. +<note warning>Bitte nutzen Sie eine der vom bwLehrpool-Team zur Verfügung gestellen Vorlagen-VMs als Ausgangsbasis! Diese sind für die Nutzung im Poolraum entsprechend vorbereitet. Die Vorlagen-VM können Sie natürlich ganz nach Ihren Wünschen anpassen und erweitern.</note>
- +
- +
-<note warning>**Artikel wird derzeit überarbeitet** </note>+
  
 +Nachfolgendes Kapitel erklärt Einzelheiten zur Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, __nur bei absoluter Notwendigkeit__ von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung stehenden Standardabbildern (Vorlagen) auszugehen. Diese enthalten bereits diverse Optimierungen für die Verwendung im bwLehrpool und können zur Weiterentwicklung heruntergeladen werden.
  
 ==== Erstellung eigener Abbilder ==== ==== Erstellung eigener Abbilder ====
Zeile 11: Zeile 9:
 {{ bwSuite:bwlehrpool_dozmod_abbilddatei_nicht_in_bloecke.png?300|Wählen Sie in diesem Schritt unbedingt *Store virtual disk as a single file* }} {{ bwSuite:bwlehrpool_dozmod_abbilddatei_nicht_in_bloecke.png?300|Wählen Sie in diesem Schritt unbedingt *Store virtual disk as a single file* }}
  
-Bei Erstellen eines eigenen Abbildes darf die vmdk-Datei nicht in Blöcke aufgeteilt werden. Dies muss unbedingt bereits beim Anlegen de Virtuellen Maschine beachtet werden: Wählen Sie daher, wie in nebenstehender Abbildung gezeigt, stets die Option „Store virtual disk as a single file“! Der Grund hierfür ist, dass das Abbild in einem Block hochgeladen werden muss, da es ansonsten nicht möglich ist, eine einwandfreie Verarbeitung der VM zu gewährleisten.+Bei Erstellung eines eigenen Abbildes darf die vmdk-Datei nicht in Blöcke aufgeteilt werden. Dies muss unbedingt bereits beim Anlegen de Virtuellen Maschine beachtet werden: Wählen Sie daher, wie in nebenstehender Abbildung gezeigt, stets die Option „Store virtual disk as a single file“! Der Grund dafür ist, dass das Abbild in einem Block hochgeladen werden muss. Ansonsten ist es nicht möglich ist, eine einwandfreie Verarbeitung der VM zu gewährleisten.
  
 ==== Lizenzen ==== ==== Lizenzen ====
Zeile 19: Zeile 17:
 ==== Pflichten ==== ==== Pflichten ====
  
-In dem Augenblick, in dem jemand Anpassungen an der Virtuellen Maschine vornnimmt, geht die Verantwortung für die jeweilige VM auf diese Person über. Es gelten folgende Regeln:+In dem Augenblick, in dem jemand Anpassungen an einer Virtuellen Maschine vornnimmt, geht die Verantwortung für die jeweilige VM auf diese Person über. Es gelten folgende Regeln:
  
   * Es müssen regelmäßig Updates des Betriebssystem und ggf. der verwendeten Software eingespielt werden.   * Es müssen regelmäßig Updates des Betriebssystem und ggf. der verwendeten Software eingespielt werden.
Zeile 25: Zeile 23:
   * Nach erfolgter Aktualisierung sollte der Datenträger defragmentiert werden.   * Nach erfolgter Aktualisierung sollte der Datenträger defragmentiert werden.
   * Ausreichender Bestand an vorhandenen, aktuellen Lizenzen für alle zusätzlichen Komponenten muss sichergestellt sein (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden).   * Ausreichender Bestand an vorhandenen, aktuellen Lizenzen für alle zusätzlichen Komponenten muss sichergestellt sein (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden).
-  * Sämtliche Aktualisierer, Updater und dergleichen in System-Tray, Taskleiste und andernorts müssen deaktiviert werden: Diese haben keinen Sinn, da beim Start innerhalb des Poolsystems ausgeführte Aktualisierungen nicht erhalten bleiben. Zudem wird der Startvorgang verlangsamt und unnötige Netzlast hervorgerufen. Führen Sie Updates beim bearbeiten Ihrer VM manuell durch.+  * Sämtliche Aktualisierer, Updater und dergleichen in System-Tray, Taskleiste und andernorts müssen deaktiviert werden: Diese haben keinen Sinn, da bei Start und während des Betriebs innerhalb des Poolsystems ausgeführte Aktualisierungen nicht erhalten bleiben. Zudem wird der Startvorgang und die Arbeitsgeschwindigkeit verlangsamt und unnötige Netzlast hervorgerufen. Stoßen Sie Updates beim Bearbeiten Ihrer VM daher manuell an.
  
  
Zeile 34: Zeile 32:
 ==== Windows in virtuellen Maschinen ==== ==== Windows in virtuellen Maschinen ====
  
-Viele Dienste und Tools, die unter Windows permanent laufen, ergeben in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung heraus erfolgt. Das ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizierenEs hilft nebenbei, weniger Informationen nach draußen abfließen zu lassen.+Viele Dienste und Tools, die unter Windows permanent laufen, ergeben in der Kursumgebung keinen Sinn, da keine persistente Speicherung über die einzelne Sitzung hinaus erfolgt. Das Abstellen dieser Dienste ermöglicht zudem, die Performance teils erheblich zu optimieren, da keine unnötigen Hintergrunddienste Ressourcen verbrauchenetwa um nach Updates zu suchen, Dateien zu indexieren uswNebenbei fließen so auch weniger, teils datenschutzrechtlich relevante, Informationen zu Softwareherstellern ab.
  
 Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen: Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:
  
   * Abstellen der automatischen Systemwiederherstellung (diese hat im Poolbetrieb keinen Sinn). Festlegen der permanenten Auslagerungsdatei auf 1GB (Systemsteuerung →System).   * Abstellen der automatischen Systemwiederherstellung (diese hat im Poolbetrieb keinen Sinn). Festlegen der permanenten Auslagerungsdatei auf 1GB (Systemsteuerung →System).
-  * Abschalten aller Aktualisierungsservices für Microsoft, Adobe, Google usw., da diese bei jedem Start erneut aufgerufen würden. Die Aktualisierung muss vielmehr in regelmäßigen Abständen von den VM-Erstellern vorgenommen werden. +  * Abschalten aller Aktualisierungsservices für Microsoft, Adobe, Google und dergleichen, da diese bei jedem Start erneut aufgerufen würden. Die Aktualisierung muss vielmehr in regelmäßigen Abständen von den VM-Erstellern vorgenommen werden. 
-  * Abschalten eventueller Indexierungdienste: Wenn diese dennoch erwünscht sein sollten, sollten sie einmal im persistenten Modus bei der Einrichtung laufen, aber für den Standardbetrieb abgeschaltet sein, da sie dann mangels Permanenz der Virtuellen Maschine nutzlos sind+  * Abschalten eventueller Indexierungdienste. Falls dennoch erwünscht sollten diese im persistenten Modus bei der Einrichtung laufen, aber für den Standardbetrieb abgeschaltet werden. Im Poolbetrieb sind diese mangels Permanenz der Virtuellen Maschine nutzlos. 
-  * Virenchecks ergeben nur bei externen Laufwerken Sinn, nicht aber für das Basissystem: Ein Virus/Trojaner kann sich nicht dauerhaft festsetzen, da im Standard-Betrieb keine Schreibrechte für die Nutzersitzungen bestehen. Es sollte jedoch ein Check durchgeführt werden, bevor(!) die VM allgemein bereitgestellt wird.+  * Virenchecks im Poolbetrieb ergeben nur auf externen Laufwerken Sinn, nicht aber für das Basissystem: Ein Virus/Trojaner kann sich nicht dauerhaft festsetzen, da im Standard-Betrieb keine Schreibrechte für die Nutzersitzungen bestehen. Es sollte jedoch ein Check durchgeführt werden, bevor(!) die VM allgemein bereitgestellt wird.
   * Abschalten des Bildschirmschoners – ein Bildschirmschoner wird bereits vom Grundsystem bereitgestellt.   * Abschalten des Bildschirmschoners – ein Bildschirmschoner wird bereits vom Grundsystem bereitgestellt.
   * Die Proxy-Einstellungen für Firefox (ebenso Internet-Explorer usw.) sollten auf „Auto-detect proxy-settings“ gestellt werden.   * Die Proxy-Einstellungen für Firefox (ebenso Internet-Explorer usw.) sollten auf „Auto-detect proxy-settings“ gestellt werden.
Zeile 49: Zeile 47:
 Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, da diese über Netz abgebildet werden und so hohe Netzlast hervorgerufen würde.</note> Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, da diese über Netz abgebildet werden und so hohe Netzlast hervorgerufen würde.</note>
  
-=== Liste konkreter Maßnahmen ===+=== Windows-Einstellungen optimieren ===
  
-Diese Auflistung betrifft hauptsächlich Windows 7; daneben auch Windows 8 (8.1) und 10. Nicht jede Option gilt unbedingt für alle (siehe gpedit.msc). Die Vorlagen-Abbilder (Windows-Vorlagen) sind bereits mit allen folgenden Einstellungen konfiguriertBitte vergleichen Sie dazu auch den Punkt „Drucken aus dem Abbild“.+Für bwLehrpool sind verschiedene Einstellungen in der VM zu treffen, um einen optimalen Betrieb zu gewährleistenSo sind Windows-Updates beispielsweise unnötig, da VMs im Poolraum in einem nicht-persistenten Modus ausgeführt werden. Ebenso sind regelmäßige Aufgaben/Dienste wie z.Bdie Dateiindexierung oder bestimmte Energiesparoptionen nicht erwünscht.
  
 +Um alle Einstellungen einfach zu setzen, nutzen Sie am besten und bequemsten unser Powershell-Skript unter [[client:dot_powershell|Windows-Einstellungen optimieren]]. Angaben zur händischen Einstellung finden Sie [[client:windows_neu_manuell|hier]] (openslx-exe-Autostart, Registry, gpedit.msc).
  
-=== Allgemeines === 
  
-  * Deaktiviert werden sollten Systemwiederherstellung und Meldungen zu Virenschutz, Automatischen Updates, Datensicherung etc.(Windows-Wartungscenter) sowie Windows- und andere Updates. +=== VM Einstellungen ===
-  * Deaktivieren Sie auch Bildschirmschoner, Dateiindexierung lokaler Datenträger sowie Energiesparoptionen für Bildschirm und Festplatte. +
-  * Richten Sie einen Benutzer „student“ ein, und sorgen („control userpasswords“) für dessen automatische Anmeldung. +
-  * Im Startmenü sollten alle Optionen außer Herunterfahren und Neustart entfernt werden. +
-  * Es wird empfohlen, alle Klänge (Startsound, Windows-Soundschema usw.) zu entfernen. +
- +
-=== (Gruppen-)Richtlinien per gpedit.msc ===+
  
-  * Computerkonfiguration  → Administrative Vorlagen  → System → Geräteinstallation → Einschränkungen bei der Geräteinstallation → Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen +Wenn Sie eine neue VM anlegen, besitzt diese in der Regel kein oder nur ein zugewiesenes Diskettenlaufwerk. Dies verursacht Probleme, wenn die VM in der bwLehrpool-Umgebung startet, dort ein zweites Laufwerk zugewiesen wirdWindows dann zum ersten Mal ein zweites Diskettenlaufwerk erkennt und versuchtopenslx.exe in Laufwerk B:\ zu starten. Da die Hardwareerkennung meist zu langsam ist, schlägt der Autostart der openslx.exe fehl.
-  * Verhindert, dass bei Start im bwLehrpool-Umfeld CPU-Treiber installiert werden, die einen Neustart provozieren. +
-  * Computerkonfiguration → Administrative Vorlagen → System → Geräteinstallation → Sprechblasen mit der Meldung „Neue Hardware gefunden“ während der Geräteinstallation deaktivieren => aktivieren +
-  * Treiber werden ohne Rückmeldung im Hintergrund installiert. +
-  * Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden => aktivieren +
-  * Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Windows-Startsound deaktivieren=> aktivieren +
-  * Computerkonfiguration → Administrative Vorlagen → System → Energieverwaltung→ Energiesparmoduseinstellungen → Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) =>deaktivieren +
-  * Benutzerkonfiguration → Administrative Vorlagen → Startmenü und Taskleiste→ Option Abmelden aus dem Startmenü entfernen => aktivieren +
-  * Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Abmeldung entfernen => aktivieren +
-  * Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Sperren des Computers entfernen=> aktivieren +
- +
-=== Registry === +
- +
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → System => DisableLockWorkstation =1 (als DWORD neu erstellen) +
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → Explorer => StartMenuLogoff=1 (als DWORD neu erstellen) +
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Run   => Zeichenfolge “openslx”, Wert “B:\openslx.exe“  (siehe [[#VM Einstellungen|VM Einstellungen]]) +
-    * Dies sorgt dafür, dass beim Windowsstart das Dienstprogramm openslx.exe gestartet wird. Dieses Programm sorgt für eine verbesserte Anpassung der Bildschirmauflösung, sowie die Einbindung von Netzlaufwerken. Das Pseudo-Laufwerk B: wird vom System zur Verfügung gestellt. +
- +
- +
-=== VM Einstellungen === +
-Wenn Sie eine neue VM anlegen, besitzt diese in der Regel kein oder nur ein zugewiesenes Diskettenlaufwerk. Dies verursacht Probleme, wenn die VM in der bwLehrpool-Umgebung startet, dort ein zweites Laufwerk zugewiesen wird und Windows das erste mal ein zweites Diskettenlaufwerk erkennt und versucht die openslx.exe in Laufwerk B:\ zu starten. Da die Hardwareerkennung meist zu langsam ist, schlägt der Autostart der openslx.exe fehl.+
  
 __**Lösung:**__ __**Lösung:**__
-  - Der VM zwei Diskettenlaufwerke zuweisen  +  - Der VM zwei Diskettenlaufwerke zuweisen, 
-  - Das BIOS der VM bearbeiten und sicherstellen, dass beide Diskettenlaufwerke aktiviert sind +  - das BIOS der VM bearbeiten und sicherstellen, dass beide Diskettenlaufwerke aktiviert sind, 
-  - Die VM starten, kurz laufen lassen, prüfen ob Windows beide Diskettenlaufwerke erkannt hat und sauber herunterfahren+  - die VM starten, kurz laufen lassen, prüfen ob Windows beide Diskettenlaufwerke erkannt hatund sauber herunterfahren.
  
 | {{ :client:vmware_player_floppies.png?direct&315| VM bearbeiten }} | {{ :client:vmware_player_bios.png?direct&400| VMware Bios }} | | {{ :client:vmware_player_floppies.png?direct&315| VM bearbeiten }} | {{ :client:vmware_player_bios.png?direct&400| VMware Bios }} |
Zeile 96: Zeile 68:
  
   * Firefox   * Firefox
-    * Als Standardbrowser +    * als Standardbrowser, 
-    * Addons: HTTPS-Everywhere und Ghostery +    * Addons: HTTPS-Everywhere und Ghostery, 
-    * Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als ‚root‘ (bzw. Administrator). Dies ist wichtig, da Firefox auch (parallel) als normaler Nutzer installiert werden kann und dann zwei Installationen im System vorliegen würden +    * Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als ‚root‘ (bzw. Administrator). Dies ist wichtig, da Firefox auch (parallel) als normaler Nutzer installiert werden kann und dann zwei Installationen im System vorliegen würden. 
-  * Internet Explorer +    * Hardwarebeschleunigung: 3D-Unterstützung funktioniert zwar in den VMs, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bekannten Rechnern laufen, kann GPU-Rendering jedoch aktiviert werden
-    * Standardmäßig vorhanden, doch aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt empfohlen +  * Internet Explorer wird seit langem nicht mehr unterstützt und sollte, wenn überhaupt noch möglich, gar nicht mehr verwendet werden. 
-    * Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den VMs funktioniert zwar, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden. +  * Google Chrome: Aus Datenschutzgründen abzulehnen. Verwenden Sie eher Chromium (openSource-Ableger mit gleicher Engine wie Chrome) oder besser Firefox. 
-  * LibreOffice+  * Edge-Browser: Standardmäßig vorhanden, sehr durchwachsene Sicherheitsgeschichte nicht mehr in diesem Sinne relevant, da neuere Versionen auf Chromium basieren. 
 +    * Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden => aktivieren (Grund siehe Firefox)
 +  * LibreOffice / OpenOffice
     * Aktuelle Version gut sichtbar auf Desktop und im Startmenü     * Aktuelle Version gut sichtbar auf Desktop und im Startmenü
     * Alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit verlangsamt)     * Alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit verlangsamt)
Zeile 108: Zeile 82:
   * Microsoft Office   * Microsoft Office
     * Aktuelle Version gut sichtbar auf Desktop und im Startmenü     * Aktuelle Version gut sichtbar auf Desktop und im Startmenü
-  * Adobe Reader, Adobe Flash +  * Adobe Reader: Vielfache Sicherheitsprobleme in der Vergangenheit. Verwenden Sie womöglich freie Alternativen. 
-    * Aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt empfohlen +  Adobe Flash: Aufgrund sehr durchwachsener Sicherheitsgeschichte nicht empfohlen, wird auch kaum mehr angeboten. 
-  * 7-Zip, Notepad++, Gimp, Paint.NET, VLC, ggf. Citavi mit allen verfügbaren Pickern +  * 7-Zip, Notepad++, Gimp, Paint.NET, VLC, ggf. Citavi mit verfügbaren Pickern. 
-  * VirtualBox Guest Additions bzw. VMware Tools bzw. open-vm-tools nicht vergessen+  * Vergessen Sie bei VirtualBox die „Guest Additions“ bzw. bei VMware die „VMware Tools“ (unter Linux die „open-vm-tools“) nicht.
  
 <note tip>Bitte verwenden Sie Open-Source-Alternativen, wo möglich und sinnvoll!</note> <note tip>Bitte verwenden Sie Open-Source-Alternativen, wo möglich und sinnvoll!</note>
Zeile 118: Zeile 92:
 === Sicherheit === === Sicherheit ===
  
-  * Kein Java, falls nicht unbedingt notwendig +  * Deaktivieren Sie bei installiertem Java die Browser-Plugins, wenn nicht unbedingt erforderlich. Java-Applets werden auch kaum noch eingesetzt. 
-    * Bei installiertem Java die Browser-Plugins deaktivieren, wenn praktikabel +  * Sicherheitsrelevant sind erfahrungsgemäß besonders die Browser, ggf. Flash, Adobe Reader und Windows Updates. 
-  * Sicherheitsrelevant sind erfahrungsgemäß die Browser, Flash, Adobe Reader und Windows Updates +  * Regelmäßige Updates (etwa einmal monatlich zum Patch-Day, dem 2.Dienstag im Monat: Windows, Office, Adobe etc., schwere Lücken bei Bedarf zwischendurch) 
-  * Regelmäßige Updates (etwa einmal monatlich zum Patch-Day, dem 2.Dienstag im Monat: Windows, Office, Adobe etc. Schwere Lücken bei Bedarf zwischendurch) +    * Immer vor dem Veröffentlichen! 
-    * Jedes Mal vor dem Veröffentlichen +  * Starten Sie alle verwendeten Programme einmal, vor allem nach Neuinstallationen bzw. Updates (evtl. Startdialoge kommen sonst immer wieder). 
-  * Alle Programme einmal starten, vor allem nach Neuinstallationen bzw. Update (evtl. Startdialoge kommen sonst immer wieder) +  * msconfig: Entfernen Sie alles Unnötige aus dem Autostart. 
-  * msconfig: alles Unnötige aus dem Autostart entfernen +  * Die Bildschirmauflösung wird im Lehrpool automatisch angepasst. Machen Sie sich damit daher keinen Aufwand.
-  * Bildschirmauflösung sollte im Lehrpool automatisch angepasst werden (Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung) +
-  * Als ‚root‘ bzw‚admin‘ anmelden +
-  * Festplatte aufräumen +
- +
-<code> +
-cleanmgr.exe /sageset:+
-</code> +
-Alle möglichen Optionen anhaken. +
-<code> +
-cleanmgr.exe /sagerun:+
-</code> +
-  * Defragmentierung der Festplatte (VM lässt sich später besser verkleinern) +
-<code> +
-sc config defragsvc start= demand +
-defrag C:\ /H /U /V +
-sc config defragsvc start= disabled +
-</code> +
-  * Überschreiben des freien Speicherplatzes mit Nullen (VM lässt sich später besser verkleinern) -> [[https://technet.microsoft.com/de-de/sysinternals/sdelete.aspx|SDelete]] (oder unter C:\bwLehrpool\sdelete) +
-<code> +
-sdelete.exe -z +
-</code>+
  
 <note important>Bitte denken Sie daran, Ihre Abbilder regelmäßig zu aktualisieren!</note> <note important>Bitte denken Sie daran, Ihre Abbilder regelmäßig zu aktualisieren!</note>
Zeile 151: Zeile 104:
 ===  Abstellen unnötiger Dienste === ===  Abstellen unnötiger Dienste ===
  
-Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm {{client:device_optimization_tool.zip|Device Optimization Tool (DOT)}} erstellt. +Bitte vergleichen Sie hierzu [[client:vm_anpassen#abstellen_unnoetiger_dienste|Abstellen unnötiger Dienste]].
-Es dient zur automatischen Optimierung von Virtuellen Windows Maschinen für die Verwendung innerhalb von bwLehrpool. Führen Sie dieses bitte innerhalb Ihrer Virtuellen Maschine aus und starten Sie die VM anschließend einmal neu.+
  
-=== Windows Updates einspielen ===+=== Updates einspielen ===
  
-Um Windows Updates einzuspielen, müssen Sie zuerst den dafür notwendigen Dienst aktivieren (dieser wird in der Regel deaktiviert, um unnötige Benachrichtigungen und Updates im bwLehrpool Betrieb zu vermeiden).+Informationen hierzu finden Sie [[client:vm_anpassen#updates_einspielen|hier]]. Nach einem frisch in eine VM installeirten Windows müssen Sie den Windows-Updatedienst im Normalfall natürlich nicht erst aktivieren - aber vergessen Sie jedenfalls das Deaktivieren nicht!
  
-Öffnen Sie eine [[http://www.softwareok.de/?seite=faq-Windows-7&faq=69|Adminkonsole]] und führen folgenden Befehl aus:+=== Festplatte aufräumen ===
  
-<code>sc config wuauserv start= demand</code>+Auch und mitunter speziell nach einer Neuinstallation von Betriebssystem und vermutlich diverser Zusatzsoftware lohnt es sich, die virtuelle Festplatte aufzuräumen, von Ballast zu befreien und zu verkleinern. Vergleichen Sie hierzu die Anleitung zum [[client:vm_anpassen#plattenplatz_freigeben|Bereinigen virtueller Festplatten]].
  
-Suchen und installieren Sie anschließend wie gewohnt Windows Updates. Je nach dem, wie lang die letzte Aktualisierung zurückliegt, kann alleine das Suchen einige Zeit in Anspruch nehmen. Wenn Sie alle Updates installiert und die VM neugestartet haben, deaktivieren Sie den Dienst wieder. 
- 
-<code>sc config wuauserv start= disabled</code> 
  
 === Windows-Aktivierung prüfen === === Windows-Aktivierung prüfen ===
  
 Falls Meldungen a la "Aktivieren Sie diese Windows-Kopie" erscheinen, muß Ihr Window vor dem Upload aktiviert werden. Sie können den Status der Windows-Aktivierung mittels des Befehls <code>cscript.exe c:\windows\system32\slmgr.vbs -dlv</code> überprüfen. Falls Meldungen a la "Aktivieren Sie diese Windows-Kopie" erscheinen, muß Ihr Window vor dem Upload aktiviert werden. Sie können den Status der Windows-Aktivierung mittels des Befehls <code>cscript.exe c:\windows\system32\slmgr.vbs -dlv</code> überprüfen.
 +
 ==== Drucken aus dem Abbild ==== ==== Drucken aus dem Abbild ====
  
-Sofern Sie eine der Vorlagen aus dem Poolsystem verwenden, sollte der Drucker bereits korrekt installiert sein, und Sie müssen nichts weiter tun. Falls Sie eine eigene Virtuelle Maschine bereitstellen wollen, vergleichen Sie bitte [[client:drucken_in_bwlehrpool|Drucken im bwLehrpool]].+ 
 + 
 +Sofern Sie eine der Vorlagen aus dem Poolsystem verwenden, sollte der Drucker bereits korrekt installiert sein, und Sie müssen nichts weiter tun. Falls Sie eine eigene Virtuelle Maschine bereitstellen wollen, nutzen Sie bitte das Powershellskript auf der Seite [[client:dot_powershell|Windows-Einstellungen optimieren]]. Führen Sie das Skript aus, indem Sie auf den Punkt zur Spezialmenü achten. 
 + 
 +Für ältere Einstellungen vergleichen Sie bitte [[client:drucken_in_bwlehrpool|Drucken im bwLehrpool]]. 
 + 
 +==== Hinweise für Windows 11 ==== 
 + 
 +<note warning>Win 11 wird in der jetztigen Version von bwLehrpool noch nicht unterstützt. 
 +Windows 11 soll allerdings ab der Version 17 des VMPlayers lauffähig sein (ab Maxilinux 31).</note>  
 + 
 +Bei der Erstellung von Windows 11 gelten bisher folgenden Hinweise : 
 + 
 +  - Im Moment nur in Linux KVM möglich.[[client:qemu|qemu-Unterstützung]] Voraussetzung : swtpm und swtpmtools. 
 +  - Emuliertes TPM 2.0 notwendig. Model TIS hat funktioniert.                                          
 +  - Chipset i440FX Firmware UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd 
 +  - CPUs : Alloziert 4 / Topologie: Sockets 1 Kerne 2 Threads 2 
 +  - VirtIO Treiber installieren. Die Datei finden Sie [[client:qemu#Windows| hier]] und eine [[client:qemu#VirtIO: Anleitung| Anleitung ]]  
 + 
 +Die folgende Illustration dient nur als Beispiel und sind zur Orientierung hier : \\ 
 +The images serve an illustrative purpose only : \\ 
 +\\  
 +^ 1 Add Device / Gerät hinzufügen  ^ 2 Bsp. / Ex. TPM Emulated Device ^ 
 +|{{:client:win11_qemu_adddev.png?nolink&650|}} | {{:client:win11_qemu_tpmemul.png?nolink&650|}} | 
 + 
 +\\ 
 +\\ 
 + 
 +^ 3 Overview ^ 4 CPUs ^ 
 +| {{:client:overview_uebersicht.png?nolink&650|}} |{{:client:cpus.png?nolink&650|}} |
  

Zuletzt angesehen:

Drucken/exportieren