Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
client:neue_vm_anlegen [2021/05/26 17:01 CEST] – Mal auf Touren gebracht chrclient:neue_vm_anlegen [2024/05/07 14:15 CEST] (aktuell) – [Windows in virtuellen Maschinen] chr
Zeile 1: Zeile 1:
 ===== Erstellen neuer Virtueller Maschinen ===== ===== Erstellen neuer Virtueller Maschinen =====
  
-Nachfolgendes Kapitel erklärt Einzelheiten zu Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, __nur bei absoluter Notwendigkeit__ von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung stehenden Standardabbildern (Vorlagen) auszugehen. Diese enthalten bereits diverse Optimierungen für die Verwendung im bwLehrpool und können zur Weiterentwicklung heruntergeladen werden.+<note warning>Bitte nutzen Sie eine der vom bwLehrpool-Team zur Verfügung gestellen Vorlagen-VMs als Ausgangsbasis! Diese sind für die Nutzung im Poolraum entsprechend vorbereitet. Die Vorlagen-VM können Sie natürlich ganz nach Ihren Wünschen anpassen und erweitern.</note> 
 + 
 +Nachfolgendes Kapitel erklärt Einzelheiten zur Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, __nur bei absoluter Notwendigkeit__ von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung stehenden Standardabbildern (Vorlagen) auszugehen. Diese enthalten bereits diverse Optimierungen für die Verwendung im bwLehrpool und können zur Weiterentwicklung heruntergeladen werden.
  
 ==== Erstellung eigener Abbilder ==== ==== Erstellung eigener Abbilder ====
Zeile 45: Zeile 47:
 Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, da diese über Netz abgebildet werden und so hohe Netzlast hervorgerufen würde.</note> Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, da diese über Netz abgebildet werden und so hohe Netzlast hervorgerufen würde.</note>
  
-=== Liste konkreter Maßnahmen ===+=== Windows-Einstellungen optimieren ===
  
-Diese Auflistung betrifft hauptsächlich Windows 7 und Windows 10daneben auch Windows 8 (8.1). Nicht jede Option gilt unbedingt für alle (siehe gpedit.msc). Die Vorlagen-Abbilder (Windows-Vorlagen) sind bereits mit allen folgenden Einstellungen konfiguriertBitte vergleichen Sie dazu auch den Punkt „Drucken aus dem Abbild“.+Für bwLehrpool sind verschiedene Einstellungen in der VM zu treffenum einen optimalen Betrieb zu gewährleistenSo sind Windows-Updates beispielsweise unnötig, da VMs im Poolraum in einem nicht-persistenten Modus ausgeführt werden. Ebenso sind regelmäßige Aufgaben/Dienste wie z.Bdie Dateiindexierung oder bestimmte Energiesparoptionen nicht erwünscht.
  
- +Um alle Einstellungen einfach zu setzennutzen Sie am besten und bequemsten unser Powershell-Skript unter [[client:dot_powershell|Windows-Einstellungen optimieren]]Angaben zur händischen Einstellung finden Sie [[client:windows_neu_manuell|hier]] (openslx-exe-Autostart, Registrygpedit.msc).
-=== Allgemeines === +
- +
-  * Deaktiviert werden sollten Systemwiederherstellung und Meldungen zu VirenschutzAutomatischen Updates, Datensicherung etc.(Windows-Wartungscenter) sowie Windows- und andere Updates. +
-  * Deaktivieren Sie auch Bildschirmschoner, Dateiindexierung lokaler Datenträger sowie Energiesparoptionen für Bildschirm und Festplatte. +
-  * Richten Sie einen Benutzer „student“ ein, und sorgen („control userpasswords“) für dessen automatische Anmeldung. +
-  * Im Startmenü sollten alle Optionen außer Herunterfahren und Neustart entfernt werden. +
-  * Es wird empfohlen, alle Klänge (Startsound, Windows-Soundschema usw.) zu entfernen. +
- +
-=== (Gruppen-)Richtlinien per gpedit.msc === +
- +
-  * Computerkonfiguration  → Administrative Vorlagen  → System → Geräteinstallation → Einschränkungen bei der Geräteinstallation → Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen +
-  * Verhindert, dass bei Start im bwLehrpool-Umfeld CPU-Treiber installiert werden, die einen Neustart provozieren. +
-  * Computerkonfiguration → Administrative Vorlagen → System → Geräteinstallation → Sprechblasen mit der Meldung „Neue Hardware gefunden“ während der Geräteinstallation deaktivieren => aktivieren +
-  * Treiber werden ohne Rückmeldung im Hintergrund installiert. +
-  * Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden => aktivieren +
-  * Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Windows-Startsound deaktivieren=> aktivieren +
-  * Computerkonfiguration → Administrative Vorlagen → System → Energieverwaltung→ Energiesparmoduseinstellungen → Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) =>deaktivieren +
-  * Benutzerkonfiguration → Administrative Vorlagen → Startmenü und Taskleiste→ Option Abmelden aus dem Startmenü entfernen => aktivieren +
-  * Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Abmeldung entfernen => aktivieren +
-  * Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Sperren des Computers entfernen=> aktivieren +
- +
-=== Registry === +
- +
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → System => DisableLockWorkstation =1 (als DWORD neu erstellen) +
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → Explorer => StartMenuLogoff=1 (als DWORD neu erstellen) +
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Run   => Zeichenfolge “openslx”, Wert “B:\openslx.exe“  (siehe [[#VM Einstellungen|VM Einstellungen]]+
-    * Dies sorgt dafür, dass beim Windowsstart das Dienstprogramm openslx.exe gestartet wird. Dieses Programm sorgt für eine verbesserte Anpassung der Bildschirmauflösungsowie die Einbindung von NetzlaufwerkenDas Pseudo-Laufwerk B: wird vom System zur Verfügung gestellt.+
  
  
Zeile 96: Zeile 71:
     * Addons: HTTPS-Everywhere und Ghostery,     * Addons: HTTPS-Everywhere und Ghostery,
     * Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als ‚root‘ (bzw. Administrator). Dies ist wichtig, da Firefox auch (parallel) als normaler Nutzer installiert werden kann und dann zwei Installationen im System vorliegen würden.     * Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als ‚root‘ (bzw. Administrator). Dies ist wichtig, da Firefox auch (parallel) als normaler Nutzer installiert werden kann und dann zwei Installationen im System vorliegen würden.
 +    * Hardwarebeschleunigung: 3D-Unterstützung funktioniert zwar in den VMs, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bekannten Rechnern laufen, kann GPU-Rendering jedoch aktiviert werden.
   * Internet Explorer wird seit langem nicht mehr unterstützt und sollte, wenn überhaupt noch möglich, gar nicht mehr verwendet werden.   * Internet Explorer wird seit langem nicht mehr unterstützt und sollte, wenn überhaupt noch möglich, gar nicht mehr verwendet werden.
   * Google Chrome: Aus Datenschutzgründen abzulehnen. Verwenden Sie eher Chromium (openSource-Ableger mit gleicher Engine wie Chrome) oder besser Firefox.   * Google Chrome: Aus Datenschutzgründen abzulehnen. Verwenden Sie eher Chromium (openSource-Ableger mit gleicher Engine wie Chrome) oder besser Firefox.
-  * Edge-Browser: Standardmäßig vorhanden, doch aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt empfohlen+  * Edge-Browser: Standardmäßig vorhanden, sehr durchwachsene Sicherheitsgeschichte nicht mehr in diesem Sinne relevant, da neuere Versionen auf Chromium basieren
-    * Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den VMs funktioniert zwar, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden.+    * Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden => aktivieren (Grund siehe Firefox).
   * LibreOffice / OpenOffice   * LibreOffice / OpenOffice
     * Aktuelle Version gut sichtbar auf Desktop und im Startmenü     * Aktuelle Version gut sichtbar auf Desktop und im Startmenü
Zeile 128: Zeile 104:
 ===  Abstellen unnötiger Dienste === ===  Abstellen unnötiger Dienste ===
  
-Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm {{client:device_optimization_tool.zip|Device Optimization Tool (DOT)}} erstellt. +Bitte vergleichen Sie hierzu [[client:vm_anpassen#abstellen_unnoetiger_dienste|Abstellen unnötiger Dienste]].
-Es dient zur automatischen Optimierung von Virtuellen Windows Maschinen für die Verwendung innerhalb von bwLehrpool. Führen Sie dieses bitte innerhalb Ihrer Virtuellen Maschine aus und starten Sie die VM anschließend einmal neu.+
  
-=== Windows Updates einspielen ===+=== Updates einspielen ===
  
-Um Windows Updates einzuspielen, müssen Sie zuerst den dafür notwendigen Dienst aktivieren (dieser wird in der Regel deaktiviert, um unnötige Benachrichtigungen und Updates im bwLehrpool Betrieb zu vermeiden).+Informationen hierzu finden Sie [[client:vm_anpassen#updates_einspielen|hier]]. Nach einem frisch in eine VM installeirten Windows müssen Sie den Windows-Updatedienst im Normalfall natürlich nicht erst aktivieren - aber vergessen Sie jedenfalls das Deaktivieren nicht!
  
-Öffnen Sie eine [[http://www.softwareok.de/?seite=faq-Windows-7&faq=69|Adminkonsole]] und führen folgenden Befehl aus:+=== Festplatte aufräumen ===
  
-<code>sc config wuauserv start= demand</code>+Auch und mitunter speziell nach einer Neuinstallation von Betriebssystem und vermutlich diverser Zusatzsoftware lohnt es sich, die virtuelle Festplatte aufzuräumen, von Ballast zu befreien und zu verkleinern. Vergleichen Sie hierzu die Anleitung zum [[client:vm_anpassen#plattenplatz_freigeben|Bereinigen virtueller Festplatten]].
  
-Suchen und installieren Sie anschließend wie gewohnt Windows Updates. Je nach dem, wie lang die letzte Aktualisierung zurückliegt, kann alleine das Suchen einige Zeit in Anspruch nehmen. Wenn Sie alle Updates installiert und die VM neugestartet haben, deaktivieren Sie den Dienst wieder. 
  
-<code>sc config wuauserv startdisabled</code>+=== Windows-Aktivierung prüfen ===
  
-=== Festplatte aufräumen ===+Falls Meldungen a la "Aktivieren Sie diese Windows-Kopie" erscheinen, muß Ihr Window vor dem Upload aktiviert werden. Sie können den Status der Windows-Aktivierung mittels des Befehls <code>cscript.exe c:\windows\system32\slmgr.vbs -dlv</code> überprüfen.
  
-Sie können einiges tun, um die Abbilder Virtueller Maschinen klein zu halten bzw. von unnötigem Ballast zu befreien.+==== Drucken aus dem Abbild ====
  
-  * Unter Windows steht das „Automating Disk Cleanup tool“ cleanmgr zur Verfügung. Führen Sie es als Administrator((Linksklick auf das Windows-Symbol oder direkt in Suche, Eingabe 'cmd', Rechtsklick auf das auftauchende „Eingabeaufforderung“, dann „Als Administrator ausführen“.)) mit … 
-<code> 
-cleanmgr.exe /sageset:1 
-</code> 
-… aus und haken alle möglichen Optionen an. Ein nachfolgendes … 
-<code> 
-cleanmgr.exe /sagerun:1 
-</code> 
-… führt dann die Bereinigung aus. 
  
  
-  * Defragmentieren Sie die Festplatte: +Sofern Sie eine der Vorlagen aus dem Poolsystem verwenden, sollte der Drucker bereits korrekt installiert sein, und Sie müssen nichts weiter tun. Falls Sie eine eigene Virtuelle Maschine bereitstellen wollen, nutzen Sie bitte das Powershellskript auf der Seite [[client:dot_powershell|Windows-Einstellungen optimieren]]. Führen Sie das Skript aus, indem Sie auf den Punkt zur Spezialmenü achten.
-<code> +
-sc config defragsvc start= demand +
-defrag C:\ /H /U /V +
-sc config defragsvc start= disabled +
-</code>+
  
-  * und überschreiben den freien Speicherplatzes mit Nullen (VM lässt sich später besser verkleinern) -> [[https://technet.microsoft.com/de-de/sysinternals/sdelete.aspx|SDelete]] (oder unter C:\bwLehrpool\sdelete) +Für ältere Einstellungen vergleichen Sie bitte [[client:drucken_in_bwlehrpool|Drucken im bwLehrpool]].
-<code> +
-sdelete.exe -z +
-</code>+
  
-  * Nach erfolgter Defragmentierung kann die virtuelle Festplatte verkleinert werden. fahren Sie dafür die betreffende VM herunter und gehen auf „Edit virtual machine settings“. Suchen Sie dort nach der Festplatte (Hard disk), klicken sie einmal an und gehen auf „Compact disk (to reclaim unused space)“. Das verkleinert die VM te4ils sehr erheblich. +==== Hinweise für Windows 11 ====
-  * Anmerkung: Der VMware Player bietet auch eine Option „Defragment Disk and consolidate free space“ an. Diese Option scheint jedoch nicht so erfolgreich zu sein - aber testen Sie sie ruhig.+
  
 +<note warning>Win 11 wird in der jetztigen Version von bwLehrpool noch nicht unterstützt.
 +Windows 11 soll allerdings ab der Version 17 des VMPlayers lauffähig sein (ab Maxilinux 31).</note> 
  
-=== Windows-Aktivierung prüfen ===+Bei der Erstellung von Windows 11 gelten bisher folgenden Hinweise :
  
-Falls Meldungen a la "Aktivieren Sie diese Windows-Kopie" erscheinen, muß Ihr Window vor dem Upload aktiviert werdenSie können den Status der Windows-Aktivierung mittels des Befehls <code>cscript.exe c:\windows\system32\slmgr.vbs -dlv</code> überprüfen.+  Im Moment nur in Linux KVM möglich.[[client:qemu|qemu-Unterstützung]] Voraussetzung : swtpm und swtpmtools. 
 +  - Emuliertes TPM 2.0 notwendig. Model TIS hat funktioniert.                                          
 +  - Chipset i440FX Firmware UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd 
 +  CPUs : Alloziert 4 Topologie: Sockets 1 Kerne 2 Threads 2 
 +  - VirtIO Treiber installierenDie Datei finden Sie [[client:qemu#Windows| hier]] und eine [[client:qemu#VirtIO: Anleitung| Anleitung ]] 
  
-==== Drucken aus dem Abbild ====+Die folgende Illustration dient nur als Beispiel und sind zur Orientierung hier : \\ 
 +The images serve an illustrative purpose only : \\ 
 +\\  
 +^ 1 Add Device / Gerät hinzufügen  ^ 2 Bsp. / Ex. TPM Emulated Device ^ 
 +|{{:client:win11_qemu_adddev.png?nolink&650|}} | {{:client:win11_qemu_tpmemul.png?nolink&650|}} | 
 + 
 +\\ 
 +\\
  
-Sofern Sie eine der Vorlagen aus dem Poolsystem verwenden, sollte der Drucker bereits korrekt installiert sein, und Sie müssen nichts weiter tun. Falls Sie eine eigene Virtuelle Maschine bereitstellen wollen, vergleichen Sie bitte [[client:drucken_in_bwlehrpool|Drucken im bwLehrpool]].+^ 3 Overview ^ 4 CPUs ^ 
 +| {{:client:overview_uebersicht.png?nolink&650|}} |{{:client:cpus.png?nolink&650|}} |
  

Zuletzt angesehen:

Drucken/exportieren