630 likes | 964 Views
A Windows XP technológiai újdonságai. Horváth Tamás rendszermérnök Microsoft Magyarország. A Windows család fejlődése. Munkaállomások. Otthoni PC-k. Üzleti PC-k. Windows.NET Server Kiszolgáló család. Kiszolgálók. Datacenter Advanced Small Business Standard Embedded.
E N D
A Windows XP technológiai újdonságai Horváth Tamás rendszermérnök Microsoft Magyarország
A Windows család fejlődése Munkaállomások Otthoni PC-k Üzleti PC-k Windows.NET Server Kiszolgáló család Kiszolgálók • Datacenter • Advanced • Small Business • Standard • Embedded Beágyazott rendszerek
Windows XP 64 bit • A 64 bites munkaállomás • Intel Itanium processzoron, csak OEM gyártóktól • Október 25-én már megjelent! • Teljesítményigényes alkalmazásokra • Mérnöki tervezés (CAD, CAA – analízis) • Pénzügyi elemző alkalmazások • Digitális tartalmak előállítása (rendering) • Előnyök: • Egységes munkaállomás platform • Egységes központi munkaállomás felügyelet • 32 bites alkalmazások is futtathatók
Miben több az XP Professional? – I.avagy mit nem tartalmaz a Home változat? • Vállalati rendszerfelügyelet • Tartományi (domain) tagság • A Home nem lehet Active Directory vagy NT 4.0 tartomány tagja • Csoportházirendek • A Home változat a csoportos és helyi házirendeket (LGPO),és az NT4-es Config.pol-t sem támogatja (Policy Editor sincs) • Központi (roaming) profilok • Mappák átirányítása (Folder redirection) • Távtelepítés (RIS) támogatás • Automatic System Recovery (ASR) • Többnyelvű változat • Systems Management Server támogatás
Miben több az XP Professional? – II.avagy mit nem tartalmaz a Home változat? • Fájlrendszer • Fájlrendszer jogosultságok • A Home változaton FAT, FAT32 és NTFS fájlrendszer használható • Az NTFS hozzáférésvezérlési listák (ACL) egyszerűsítettek • Titkosított fájlrendszer (EFS) • Fájlmegosztás jogosultságok • A Home egyszerűsített hálózati fájlmegosztási csoportokat használ:Csak Nekem, Helyi Felhasználóknak, Mindenkinek a Világon • Dinamikus kötetek (Dynamic partitions) • Notebook felhasználók • Távoli Asztal (Remote Desktop) • Kapcsolat nélküli mappák (Offline folders)
Miben több az XP Professional? – III.avagy mit nem tartalmaz a Home változat? • Hálózati és egyéb szolgáltatások • NetWare ügyfél (Client Service For NetWare) • IPSec Monitor • 10 párhuzamos beérkező hálózati kapcsolat • A Home változat csak 5-öt enged • Power Users, Backup Operators, Replicators csoportok • A Home változatban az eddigi Administrators csoport neve Owners, ill. létezik egy Restricted Users csoport • Internet Information Services (IIS) 6.0 • A Home nem tartalmaz webkiszolgálót • Duál processzor támogatás
Teljesítmény, sebesség • Hardverkövetelmény • Minimum: PII 266, 64MB RAM, 1.5 GB diszk • Ajánlott: PII 300, 128MB RAM, 1.5 GB lemez • Összehasonlítva • Ugyanazon hardveren • Gyorsabb, mint a Windows 2000 64 MB RAM-mal • Gyorsabb, mint a Win98SE/ME 128 MB RAM-mal • eTesting Labs független tanulmány • Gyorsabb rendszer-, alkalmazásindítás, hibernálás, stb. • http://etestinglabs.com/main/reports/microsoft.asp
Windows XP ProfessionalTervezési célok – a mai nap tartalma • Megbízhatóság, stabilitás • Menedzselhetőség • Egyszerűbb bevezetés - telepítés • Notebook használat • Új felhasználói felület • Megbízhatóság, stabilitás • Menedzselhetőség • Egyszerűbb bevezetés - telepítés • Notebook használat • Új felhasználói felület
Eszközillesztők kezelése • A jól megírt Windows 2000-es eszközillesztők futnak Windows XP alatt • Illesztőprogram visszaállítás (Driver Roll-Back) • Az eggyel korábbi illesztőprogramot az XP elmenti • Mindig vissza tudunk állni (Device Manager) • Tiltott illesztőprogramok listája(Driver Protection List)
Tiltott illesztőprogramok listájaDriver Protection List • Bevizsgált, nem kompatibilis illesztők, amelyek • adatvesztést okozhatak • nem indulna el velük a rendszer • Ezeket az XP nem engedi telepíteni • Frissítéskor eltávolítja a tiltott illesztőprogramot • A tiltás nem kapcsolható ki • Nem keverendő a nem-aláírt meghajtók blokkolásával! (ami kikapcsolható) • A tiltólista frissíthető a Windows Update-ről • Részletes működés:http://www.microsoft.com/hwdev/driver/drv_protect.htm
HibajelentésekError reporting • Rendszerhibák jelentése a Microsoft felé • az Office XP-nél bevezetett szolgáltatás, most kiterjesztve az operációs rendszerre is • Csoportházirenddel szabályozható (tiltható)ComputerConfig\AdministrativeTemplates\System\Error Reporting • Corporate Error Reporting Tool (CER) • A hibajelentések csoportházirenddel átirányíthatók a CER központi vállalati eszközhöz • A CER az OfficeXP ResKit része (ingyenes) • A Windows XP hibajelentéseket csak a CER 1.2 ismeri:http://www.microsoft.com/office/ork/xp/appndx/appa03.htm
demó • Hibajelentések vállalati központosítása • Corporate Error Reporting Tool 1.2
Helyreállító eszközök • Last Known Good Configuration • Indításkor választható – a korábbi sikeres bejelentkezéskor elmentett registry áll vissza • Safe Mode Boot • Minimális számú eszközillesztő és szervíz fut • A Safe Mode bejelentkezés során nem lesz mentve registry, utána is használható a Last Known Good Config! • Recovery Console • A telepítő CD-ről indítható, vagy a diszkre telepíthető • System Restore • Automatic System Recovery (ASR)
System RestoreA rendszer állapotának visszaállítása • Visszaállítási pontok (restore points) • A rendszer változásai tranzakcionálisan tárolódnak és „visszagörgethetők” • Manuális és automatikus visszaállítási pontok • Csoportházirenddel szabályozható, WMI szkriptekkel vezérelhető • Mit lehet visszaállítani korábbi állapotra? • A registry pillanatnyi állapotát és bizonyos fájlokat • A monitorozott fájlok listája bővíthető: systemroot\System32\Restore\Filelist.xml
System RestoreA rendszer állapotának visszaállítása • Automatikus visszaállítási pontok • Alá nem írt meghajtó telepítésekor, Windows Installer, InstallShield Pro 7.0 vagy későbbi alkalmazástelepítéskor, Windows Update frissítéskor, stb... keletkeznek • A szabad diszk max. 12%-a – törölhető • Visszaállás korábbi állapotra • Csak grafikus felületről (Help and Support Center) • A visszaállítás is „visszagörgethető”
Automatic System Recovery (ASR) • A rendszerállapot mentése • Az NTBackup.exe része • Az NT4.0/2000-ben lévő rendszerjavító lemezt (Emergency Repair Disk) váltja fel • Mi kerül mentésre? • A teljes System és Boot partíció tartalma • Mindig teljes mentés! (ún. shadow copy) • Szalagra, CD-re, másik lemezre, hordozható médiára • A helyreállítás hálózati megosztásról nem támogatott! • Kötet, partíció információk – floppy-ra • Nem helyettesíti a felhasználók adatainak mentését! (más kötetek) • ASR visszaállítás: • Indítás a telepítő CD-ről, majd F2
„Árnyékmentések” • Volume Shadow Copy • Új online mentési infrastruktúra az XP-ben (API, fájlrendszer illesztőprogram, COM szervíz) • Mentés során az adott időpont pillanatfelvétele, egy virtuális másolat készül az adott kötetről (shadow copy) • A mentés erről az árnyék-kötetről készül, nem az igaziról • Előnyök • Mentés alatt futhatnak alkalmazások, szervízek • Mentés során nem lesznek kihagyott (nyitott) fájlok • Egyéb XP alapú mentési eszközök is kihasználják
HelyreállításMikor mit használjunk? • Ha nem indul a rendszer: • Safe mode boot • Ha be tudunk jelentkezni, akkor manuális hibamegoldás – program eltávolítás, driver roll-back... • Last Known Good Configuration • System Restore • Recovery Console • Automatic System Recovery • Csak végső esetben használjuk! • A system és boot partíciót újra definiálja(minden elveszik a jelenlegi partíciókról)
Összehasonlítás
demó • Eszközillesztő visszaállítás • Driver roll-back • System Restore • Visszaállítási pont készítése • Automatic System Recovery • Mentés készítése
Windows XP ProfessionalTervezési célok – a mai nap tartalma • Megbízhatóság, stabilitás • Menedzselhetőség • Egyszerűbb bevezetés - telepítés • Notebook használat • Új felhasználói felület
Új parancssori eszközök • SchTasks.exe • Az AT.exe helyett, időzítés • SC.exe • Szervízállapotok részletes lekérdezése • DGNet • Network diagnostics tool • Új GPResult.exe • Eredő házirend (RSOP) támogatással • Teljesítménynaplóeszközök • LogMan, ReLog, TypePerf, TraceRpt • Eseménynapló eszközök • EventQuery, EventCreate, EventTriggers • Diszkkezelő eszközök • Diskpart.exe, FSutil.exe
További eszközök • IIS és ASP felügyeleti eszközök • IISWeb.vbs, IISVdir.vbs, stb, • BootCfg.exe • Boot.ini távoli vizsgálata, módosítása • PageFileConfig.vbs • Lapozófájl távoli lekérdezése, beállítása • WMIC • WMIparancssori shell • A Resource Kit-ből a termékbe került: • Tasklist.exe • TaskKill.exe • SystemInfo.exe • DriverQuery.exe • Reg.exe • IPSeccmd.exe
Windows Scripting Host 5.6 • Távoli futtatás támogatása (DCOM) • FunctionName CommandLine,[MachineName] • pl. Execute "c:\szkript.ws” \\gep2 • Parancssori integráció • object.Exec (strCommand, [bWaitOnReturn]) • Átirányítás (pipe)szkriptbe - ex. dir | filter.vbs • Biztonság • VBS állományok digitális aláírása, engedélyezés/tiltás házirend alapján • Resource Kit könyv a szkriptelésről • A Windows.net Server Resource Kit-ben
Felügyeleti újdonságok • Hozzáférésvezérlési listák (ACL) • Felhasználó/csoport effektív jogainak listázása • Szülő megjelenítése, ahonnan a jog öröklődik • Jogok öröklődésének beállítása (jelölőnégyzet) • Teljesítménynaplózás SQL Server-be • Performance Monitor – Trace Log, Alert Log • Trend analízis • IP Security Monitor MMC Snap-in • Világos kép arról, melyik házirend honnan hova.. • MS-DOS rendszerindítólemez készítés • Explorer – Floppy – Create DOS Boot Floppy
demó • Parancssori eszközök • Hozzáférésvezérlési listák
CsoportházirendekWindows XP és Windows 2000 Active Directory • Windows 2000: 421 házirend beállítás • Mindegyik támogatott Windows XP-n is • Némelyikük „jobban” támogatott XP-n, mint 2000-en(továbbfejlesztett shell beállítások) • 212 új házirend beállítás az XP-ben • Csak Windows XP ügyfeleken működnek • A Win2000-es ügyfél ezeket figyelmen kívül hagyja • Windows 2000 Active Directory-ból is állítható • Frissítsük a GPO-kat az XP .adm sablonjaival • XP-ről szerkesztve GPO-t automatikusanfrissül a sablon (házirenddel kikapcsolható) • A Windows.net Server-nek ez már része lesz
Csoportházirend újdonságok • Eredő házirend (Resultant Set Of Policy) • Új MMC Snap-In (RSOP) • Eredő házirend grafikus megjelenítése • GPUpdate parancssori eszköz • A secedit.exe /refreshpolicy-t váltja ki • Az összes Számítógép és Felhasználói csoportházirend frissíthető vele, azonnal(nem csak a biztonsági házirendek) • Terminálszolgáltatás házirendek
Csoportházirend újdonságokBejelentkezési optimalizálás • Az XP-ben a bejelentkezési optimalizálás alapértelmezetten bekapcsolt • Csoportházirenddel kikapcsolható • A házirendek párhuzamosan, aszinkron módon hajtódnak végre indításkor és bejelentkezéskor • A CTRL-ALT-Delete képernyő megjelenése és a bejelentkezési folyamat is sokkal gyorsabb így • Ilyen aszinkron a GPUpdate.exe frissítése is
Szoftverfuttatás tiltó házirendek • Software Restriction Policy • Futtatható állományok egyértelmű azonosítása • A futattás globális szintű tiltása/engedélyezése • Megadható, milyen kiterjesztés számít futtatható kódnak (szintén a házirendben) • Computer Policy/Security Settings/SW Restriction • Szoftver azonosítási módszerek: • Fájlnév vagy útvonal • URL (Internet zóna) • Csak a webről letöltött Windows Installer csomagokra érvényes • MD5 Hash • Minden futtatható kódra generálható • Tanusítvány (digitális aláírás) • Csak vbs shell szkriptek és Windows Installer csomagok
demó • Eredő házirend elemzése • Resultant Set Of Policy MMC Snap-In • Házirend aszinkron frissítése • GPUpdate /force • Szoftverfuttatás tiltása • MD5 hash alapján
BiztonságTitkosított fájlrendszer (EFS) • Kapcsolat nélüli mappák is titkosíthatók • Többfelhasználós (megosztott) elérés • Recovery Agent-ek mellett több felhasználó tanusítványával is titkosítható az EFS DES kulcs • Grafikus felületen állítható (Explorer – Details gomb) • 3DES támogatás (DESX mellett) • Csoportházirenddel bekapcsolható • Csak EFS-re engedélyezni: • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS • AlgorithmID nevű DWORD-öt kell felvenni, 0x6603-ra állítani
Biztonság • Kibővült Smart Card használat • Grafikus Run As, Map Network Drive • Parancssori Run As, net.exe • Terminál bejelentkezés • Terminál munkamenet (teljes eszköz átirányítás) • Credential Manager • Beépített Single-sign-on • Hálózati, webes alkalmazások, megosztások, nyomtatók, webhelyek bejelentkezési adatai központilag tárolhatók (Vezérlőpult)
TávsegélyRemote Assistance • A képernyő távoli átvétele • RDP alapú működés (beépített terminálszerver) • Biztonságfelügyelet • Alapértelmezésben View Only • Csatlakozáshoz, vezérlés átvételhez engedély kell • NAT támogatás • Meghívásos működés • Outlook • Outlook Express • MSN Messenger • Fájl alapú meghívás
Összehasonlítás
demó • Távsegély • Remote Assistance
Windows XP ProfessionalTervezési célok – a mai nap tartalma • Megbízhatóság, stabilitás • Menedzselhetőség • Egyszerűbb bevezetés - telepítés • Notebook használat • Új felhasználói felület
Windows UpdateÚjdonságok • Dynamic update • Kritikus OS javítások, frissített meghatók letöltése már telepítéskor (opcionális) • Automatic update • A frissítések automatikus letöltése a háttérben • Alapértelmezetten kikapcsolt • Szabályozható működés (letöltésre, telepítésre rákérdezhet, stb.) • Driver Update • Frissített illesztőprogramok publikálása • A Scan funkció a hardvereket is felderíti
Corporate updateVállalati felhasználásra • Középpontban a rendszergazda • A frissítések önálló letöltése több géphez • http://corporate.windowsupdate.microsoft.com • Kiegészítve vállalati tartalommal: • IIS biztonsági javítások • Bevezetési, telepítési eszközök • Súgó fájlok és dokumentáció • Nem hosztolható intraneten belül! • A letöltött javításokat nekünk kell disztributálni • Integráció várható az SMS szerverrel
Fájlok és beállítások költöztetéseFelhasználói állapot mozgatása • Files and Settings Transfer Wizard • grafikus program az otthoni felhasználóknak • User State Migration Tool • Parancssori eszköz • .inf állományokkal testre szabható • A költöztetés célállomása mindig XP • A régi gép lehet: • Windows 95/98/98SE/ME • Windows NT 4.0 • Windows 2000 • Windows XP
Accessibility Display Properties Mouse Settings Keyboard Settings Network Printers Mapped Drives Regional Settings Sounds Schemes Folder Options Taskbar Options Dialing Properties RAS Connectoids Internet Options Fonts Start Menu Options Internet Explorer Favorites Cookies Address Book Outlook Express MSN Explorer MSN Messenger ICQ AIM Yahoo! Messenger Money 2001 Quicken 2001 Media Player MusicMatch Real Player Átköltöztetett beállítások I.
Real Jukebox MSN Gaming Zone Acrobat Reader WinZip Game Voice Roger Wilco Quick Time Movie Maker CuteFTP WS_FTP LE GoZilla GetRight Command Prompt Works 2001 Publisher Prodigy Internet Netmeeting Odigo WimAmp Sonique Eudora Pro Photoshop Front Page Word Perfect Office Lotus Smart Suite Microsoft Office Felhasználói fájlokkiterjesztés vagy útvonal alapján Átköltöztetett beállítások II.
demó • Fájlok és beállítások költöztetése • File and Settings Transfer Wizard
Alkalmazáskompatibilitás • Alkalmazáskompatibilitási javítások (fix-ek) • Alkalmazások dinamikusjavítása • Nem keresztplatformos függvényhívások elkapása és valós idejű lecserélése XP kompatibilis hívásokra • Kompatibilitási szintek (Compatibility Levels) • Korábbi Windows változatok viselkedésének „emulálása” • Alkalmazásonként bekapcsolható grafikus felületről • Választható szintek: • Windows 95 • Windows 98/ME • Windows NT4.0 • Windows 2000
Application Compatibility Toolkit 2.0Egyedi alkalmazások kompatibilitás javítására • CompatAdmin • A beépített appcompat adatbázis szerkesztésére • Saját .sdb állományok készíthetők • QFixApp • “Gyors” eszköz az alkalmazáskompatibilitás tesztelésére • Egyedi javítások hozzárendelése, naplózott tesztelés • App Verifier • Mélyebb tesztelő eszköz • Kernel módú ellenőrző teszteket is tartalmaz • Ingyenesen letölthető: • http://www.microsoft.com/WINDOWSXP/pro/using/itpro/compatibility/compatadmin.asp
Összehasonlítás
demó • Alkalmazás kompatibilitási szintek • Egyéni alkalmazás kompatibilitási javítása • Application Compatibility Toolkit 2.0
Windows XP ProfessionalTervezési célok – a mai nap tartalma • Megbízhatóság, stabilitás • Menedzselhetőség • Egyszerűbb bevezetés - telepítés • Notebook használat • Új felhasználói felület
Notebook felhasználóknak • Wireless LAN támogatás • WLAN-ok közötti mozgás átkonfigurálás nélkül • Alternatív hálózati beállítások támogatása • Statikus IP konfig. megadása, ha a DHCP nem elérhető • Energiagazdálkodás • Gyorsabb hibernálás, standby, LCD kikapcsolás • ClearType • Vízszintes felbontás háromszorozása LCD kijelzőn • Bekapcsolható a Control Panel – Display-ben • DualView támogatás • Két monitor területén használhatunk egy asztalt
Távoli AsztalRemote Desktop • Egyfelhasználós terminálszolgáltatás • A hozzáférés felhasználó szinten szabályozhatóSystem Properties/Remote • Továbbfejlesztett RDP 5.1 protokoll alapon • Beépített terminál ügyfelek • Win32-es ügyfél • Remote Desktop Connection (mstsc.exe) • Webes ügyfél • Remote Desktop Web Connection (IIS 6.0 alatt) • Elérés böngészőből: \\engepem\tsweb