Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
client:neue_vm_anlegen [2021/07/01 16:29 CEST] – +per Tip deutlicher auf openslx.exe hingewisen - wird immer gern übersehen. chrclient:neue_vm_anlegen [2024/05/07 14:15 CEST] (aktuell) – [Windows in virtuellen Maschinen] chr
Zeile 1: Zeile 1:
 ===== Erstellen neuer Virtueller Maschinen ===== ===== Erstellen neuer Virtueller Maschinen =====
  
-Nachfolgendes Kapitel erklärt Einzelheiten zu Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, __nur bei absoluter Notwendigkeit__ von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung stehenden Standardabbildern (Vorlagen) auszugehen. Diese enthalten bereits diverse Optimierungen für die Verwendung im bwLehrpool und können zur Weiterentwicklung heruntergeladen werden.+<note warning>Bitte nutzen Sie eine der vom bwLehrpool-Team zur Verfügung gestellen Vorlagen-VMs als Ausgangsbasis! Diese sind für die Nutzung im Poolraum entsprechend vorbereitet. Die Vorlagen-VM können Sie natürlich ganz nach Ihren Wünschen anpassen und erweitern.</note> 
 + 
 +Nachfolgendes Kapitel erklärt Einzelheiten zur Anlage eigener Virtueller Maschinen. Wie bereits erwähnt empfehlen wir, __nur bei absoluter Notwendigkeit__ von Grund auf eigene Abbilder zu erstellen und nach Möglichkeit von den in der bwLehrpool-Suite zur Verfügung stehenden Standardabbildern (Vorlagen) auszugehen. Diese enthalten bereits diverse Optimierungen für die Verwendung im bwLehrpool und können zur Weiterentwicklung heruntergeladen werden.
  
 ==== Erstellung eigener Abbilder ==== ==== Erstellung eigener Abbilder ====
Zeile 45: Zeile 47:
 Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, da diese über Netz abgebildet werden und so hohe Netzlast hervorgerufen würde.</note> Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werden, den Scanner für lokale Laufwerke zu deaktivieren, da diese über Netz abgebildet werden und so hohe Netzlast hervorgerufen würde.</note>
  
-=== Liste konkreter Maßnahmen ===+=== Windows-Einstellungen optimieren ===
  
-Diese Auflistung betrifft hauptsächlich Windows 7 und Windows 10daneben auch Windows 8 (8.1). Nicht jede Option gilt unbedingt für alle (siehe gpedit.msc). Die Vorlagen-Abbilder (Windows-Vorlagen) sind bereits mit allen folgenden Einstellungen konfiguriertBitte vergleichen Sie dazu auch den Punkt „Drucken aus dem Abbild“.+Für bwLehrpool sind verschiedene Einstellungen in der VM zu treffenum einen optimalen Betrieb zu gewährleistenSo sind Windows-Updates beispielsweise unnötig, da VMs im Poolraum in einem nicht-persistenten Modus ausgeführt werden. Ebenso sind regelmäßige Aufgaben/Dienste wie z.Bdie Dateiindexierung oder bestimmte Energiesparoptionen nicht erwünscht.
  
 +Um alle Einstellungen einfach zu setzen, nutzen Sie am besten und bequemsten unser Powershell-Skript unter [[client:dot_powershell|Windows-Einstellungen optimieren]]. Angaben zur händischen Einstellung finden Sie [[client:windows_neu_manuell|hier]] (openslx-exe-Autostart, Registry, gpedit.msc).
  
-=== Allgemeines === 
- 
-  * Deaktiviert werden sollten Systemwiederherstellung und Meldungen zu Virenschutz, Automatischen Updates, Datensicherung etc.(Windows-Wartungscenter) sowie Windows- und andere Updates. 
-  * Deaktivieren Sie auch Bildschirmschoner, Dateiindexierung lokaler Datenträger sowie Energiesparoptionen für Bildschirm und Festplatte. 
-  * Richten Sie einen Benutzer „student“ ein, und sorgen („control userpasswords“) für dessen automatische Anmeldung. 
-  * Im Startmenü sollten alle Optionen außer Herunterfahren und Neustart entfernt werden. 
-  * Es wird empfohlen, alle Klänge (Startsound, Windows-Soundschema usw.) zu entfernen. 
- 
-=== (Gruppen-)Richtlinien per gpedit.msc === 
- 
-  * Computerkonfiguration  → Administrative Vorlagen  → System → Geräteinstallation → Einschränkungen bei der Geräteinstallation → Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen 
-  * Verhindert, dass bei Start im bwLehrpool-Umfeld CPU-Treiber installiert werden, die einen Neustart provozieren. 
-  * Computerkonfiguration → Administrative Vorlagen → System → Geräteinstallation → Sprechblasen mit der Meldung „Neue Hardware gefunden“ während der Geräteinstallation deaktivieren => aktivieren 
-  * Treiber werden ohne Rückmeldung im Hintergrund installiert. 
-  * Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Einstiegspunkt für die schnelle Benutzerumschaltung ausblenden => aktivieren 
-  * Computerkonfiguration → Administrative Vorlagen → System → Anmelden→ Windows-Startsound deaktivieren=> aktivieren 
-  * Computerkonfiguration → Administrative Vorlagen → System → Energieverwaltung→ Energiesparmoduseinstellungen → Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) =>deaktivieren 
-  * Benutzerkonfiguration → Administrative Vorlagen → Startmenü und Taskleiste→ Option Abmelden aus dem Startmenü entfernen => aktivieren 
-  * Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Abmeldung entfernen => aktivieren 
-  * Benutzerkonfiguration → Administrative Vorlagen → System → Strg+Alt+Entf-Optionen→ Sperren des Computers entfernen=> aktivieren 
- 
-=== Registry === 
- 
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → System => DisableLockWorkstation =1 (als DWORD neu erstellen) 
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Policies → Explorer => StartMenuLogoff=1 (als DWORD neu erstellen) 
-  * HKEY_LOCAL_MACHINE → Software → Microsoft → Windows → Current Version → Run   => Zeichenfolge “openslx”, Wert “B:\openslx.exe“  (siehe [[#VM Einstellungen|VM Einstellungen]]) 
-    * Dies sorgt dafür, dass beim Windowsstart das Dienstprogramm openslx.exe gestartet wird. Dieses Programm sorgt für eine verbesserte Anpassung der Bildschirmauflösung, sowie die Einbindung von Netzlaufwerken. Das Pseudo-Laufwerk B: wird vom System zur Verfügung gestellt. 
- 
-<note tip>Falls keine Netzlaufwerke, insbesondere das User-Homeverzeichnis eingebunden werden und im Pool die Monitor-Auflösung nicht angepaßt wird, haben Sie vermutlich vergessen, das Dienstprogramm openslx.exe einzubinden.</note> 
  
 === VM Einstellungen === === VM Einstellungen ===
Zeile 97: Zeile 71:
     * Addons: HTTPS-Everywhere und Ghostery,     * Addons: HTTPS-Everywhere und Ghostery,
     * Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als ‚root‘ (bzw. Administrator). Dies ist wichtig, da Firefox auch (parallel) als normaler Nutzer installiert werden kann und dann zwei Installationen im System vorliegen würden.     * Als ‚root‘ (bzw. Administrator) für alle Nutzer installieren, Updates funktionieren dann ebenfalls nur als ‚root‘ (bzw. Administrator). Dies ist wichtig, da Firefox auch (parallel) als normaler Nutzer installiert werden kann und dann zwei Installationen im System vorliegen würden.
 +    * Hardwarebeschleunigung: 3D-Unterstützung funktioniert zwar in den VMs, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bekannten Rechnern laufen, kann GPU-Rendering jedoch aktiviert werden.
   * Internet Explorer wird seit langem nicht mehr unterstützt und sollte, wenn überhaupt noch möglich, gar nicht mehr verwendet werden.   * Internet Explorer wird seit langem nicht mehr unterstützt und sollte, wenn überhaupt noch möglich, gar nicht mehr verwendet werden.
   * Google Chrome: Aus Datenschutzgründen abzulehnen. Verwenden Sie eher Chromium (openSource-Ableger mit gleicher Engine wie Chrome) oder besser Firefox.   * Google Chrome: Aus Datenschutzgründen abzulehnen. Verwenden Sie eher Chromium (openSource-Ableger mit gleicher Engine wie Chrome) oder besser Firefox.
-  * Edge-Browser: Standardmäßig vorhanden, doch aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt empfohlen+  * Edge-Browser: Standardmäßig vorhanden, sehr durchwachsene Sicherheitsgeschichte nicht mehr in diesem Sinne relevant, da neuere Versionen auf Chromium basieren
-    * Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den VMs funktioniert zwar, doch kann nicht in jedem Fall davon ausgegangen werden, daß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bwPC4 laufen, kann GPU-Rendering jedoch aktiviert werden.+    * Internetoptionen → Erweitert → Softwarerendering statt GPU-Rendering verwenden => aktivieren (Grund siehe Firefox).
   * LibreOffice / OpenOffice   * LibreOffice / OpenOffice
     * Aktuelle Version gut sichtbar auf Desktop und im Startmenü     * Aktuelle Version gut sichtbar auf Desktop und im Startmenü
Zeile 146: Zeile 121:
 ==== Drucken aus dem Abbild ==== ==== Drucken aus dem Abbild ====
  
-Sofern Sie eine der Vorlagen aus dem Poolsystem verwenden, sollte der Drucker bereits korrekt installiert sein, und Sie müssen nichts weiter tun. Falls Sie eine eigene Virtuelle Maschine bereitstellen wollen, vergleichen Sie bitte [[client:drucken_in_bwlehrpool|Drucken im bwLehrpool]].+ 
 + 
 +Sofern Sie eine der Vorlagen aus dem Poolsystem verwenden, sollte der Drucker bereits korrekt installiert sein, und Sie müssen nichts weiter tun. Falls Sie eine eigene Virtuelle Maschine bereitstellen wollen, nutzen Sie bitte das Powershellskript auf der Seite [[client:dot_powershell|Windows-Einstellungen optimieren]]. Führen Sie das Skript aus, indem Sie auf den Punkt zur Spezialmenü achten. 
 + 
 +Für ältere Einstellungen vergleichen Sie bitte [[client:drucken_in_bwlehrpool|Drucken im bwLehrpool]]. 
 + 
 +==== Hinweise für Windows 11 ==== 
 + 
 +<note warning>Win 11 wird in der jetztigen Version von bwLehrpool noch nicht unterstützt. 
 +Windows 11 soll allerdings ab der Version 17 des VMPlayers lauffähig sein (ab Maxilinux 31).</note>  
 + 
 +Bei der Erstellung von Windows 11 gelten bisher folgenden Hinweise : 
 + 
 +  - Im Moment nur in Linux KVM möglich.[[client:qemu|qemu-Unterstützung]] Voraussetzung : swtpm und swtpmtools. 
 +  - Emuliertes TPM 2.0 notwendig. Model TIS hat funktioniert.                                          
 +  - Chipset i440FX Firmware UEFI x86_64:/usr/share/OVMF/OVMF_CODE.fd 
 +  - CPUs : Alloziert 4 / Topologie: Sockets 1 Kerne 2 Threads 2 
 +  - VirtIO Treiber installieren. Die Datei finden Sie [[client:qemu#Windows| hier]] und eine [[client:qemu#VirtIO: Anleitung| Anleitung ]]  
 + 
 +Die folgende Illustration dient nur als Beispiel und sind zur Orientierung hier : \\ 
 +The images serve an illustrative purpose only : \\ 
 +\\  
 +^ 1 Add Device / Gerät hinzufügen  ^ 2 Bsp. / Ex. TPM Emulated Device ^ 
 +|{{:client:win11_qemu_adddev.png?nolink&650|}} | {{:client:win11_qemu_tpmemul.png?nolink&650|}} | 
 + 
 +\\ 
 +\\ 
 + 
 +^ 3 Overview ^ 4 CPUs ^ 
 +| {{:client:overview_uebersicht.png?nolink&650|}} |{{:client:cpus.png?nolink&650|}} |
  
Drucken/exportieren