︿
Top

Windows 7 6292A 筆記 - CH01 安裝升級遷移到 Windows7

by Weithenn on 星期三, 3月 30, 2011

前言

以下為 6292A - Installing and Configuring Windows7 Client 教育訓練課程時,第一章-安裝升級遷移到 Windows7 (Module 1: Installing, Upgrading, and Migrating to Windows 7) 的筆記。

Security

  • 預設值皆以安全考量。
  • 內建啟動 UAC(User Account Control) 所以比較不容易中毒,不管登入的身份是誰,只要其動作會修改到系統的檔案時此時 UAC 就發揮其作用,這也是比較不容易中毒的原因。
  • 內建 Windows Defender 可以協助抓一些後門程式。
  • Windows Security Essantials 免費防毒程式 (比小紅傘好,不影響效率且掃描速度快)。



Multi-tiered data protection

  • IPSec 封包加密。
  • BitLocker 加密單位為 磁碟 (針對內建的硬碟)。
  • BitLocker To Go 為適用於 USB 隨身碟加密使用。
  • EFS (Encrypting File System) 針對檔案進行加密。
  • RMS (Rights Management Services) 版權管理。



Reliability and Performance

  • 應用程式回復及錯誤回報。
  • 可偵測到 hdd, memory 的錯誤,新購入 Memory 插入主機後,插入 Win7 DVD 開機 >> Repair >> Memory Diagnostic 可以藉此來判斷此記憶體是否適用於此台機器及 Win7。
  • 自動調整網路緩衝區大小,使傳輸更加暢。



Deployment (下列五種佈署方式除了 SCCM 要錢之外其餘皆不用)

詳細部署方式,請參考官網資源 TechNet - Windows 7 部署指南 | 影片、示範、工具、XP

(佈署方式 1) 直接放入 Win7 DVD 後開機開始安裝

  • Win7 的安裝概念是把所有的驅動都複製到主機去 (所以安裝好就佔用 6GB 了) 。Boot.wim、Install.wim(2GB) 就是這二個印像檔展開後放入 HDD 內。
  • 所以安裝新硬體或相關軟體例如 IIS 時不用在放光碟片。
  • 所以把硬碟移到其它機器時開機成功的機會較高 (比 XP 好很多)。

(佈署方式 2) WDS

  • 安裝一台 Win2k8 (WDS) 然後 Client 用 PXE 網路開機後透過網路安裝。

(佈署方式 3) Light Touch Installation

  • 安裝時只要少少輸入即可安裝完成,找一台電腦安裝 MDT 2010 (免費下載) Client 用 LTI 光碟開機可透過網路 deploy 作業系統。

(佈署方式 4) Zero Touch Installation

  • 一台電腦安裝 SCCM2007(收費) + MDT2010 + WDS 而 Client 用 PXE 開機透過網路安裝且過程中不會問任何問題。

(佈署方式 5) VHD Native Boot

  • 指定 .vhd 為開機磁碟,例如用 hyper-v 把一台 vm 安裝 win7 及相關環境後複製到一台 pc 上然後指定 .vhd 開機即可使用。



Manageability

1. 內建 PowerShell 2.0 (目標為取代傳統的 Command Prompt 及 VB Script)。
2. Group Policy Scripting (可在 Group Policy 中插入 Script)。
  1. Startup Script 開機時。
  2. Shutdown Script 關機時。
  3. Logon Script 登入時。
  4. Logoff Script 登出時。
3. 可降低 help desk calls。
  1. Windows Troubleshooting Packs 錯誤診斷功能。
  2. Problem Steps Recorder (好用!!)。
  3. psr.exe 使用者遇到問題時執行這個程式並進行操作,操作完成後停止錄影,就把操作畫面全部抓好。
4. AppLocker (win7 才有的新功能)。
  1. 取代傳統 Software Restriction Policy (軟體限制原則) 因為傳統只能針對 App 的版本,不同版本就要做一次。
  2. AppLocker 可以針對特定版本或版本以上,或版本以下,或哪些軟體公司出的不能執行。
5. Group Policy Preferences。
6. Computer Configuration。
  1. Policies 強制套用設定。
  2. Preferences 初始設定,取代大部份的 Script (不用費心撰寫)。
7. User Configuration。
  1. Policies。
  2. Preferences。



Productivity

  • Windows Search
  • Windows Virtual PC and XP Mode,Pro/Ultimate/Enterprise 才可使用 XP Mode (才可使用免費 License),XP Mode 就是已安裝好 XP 的 VM (可下載 .msi 安裝好之後就在 VPC 上新增好一個 XP VM),且這個 XP VM 的 License 是免費的。
  • BranchCache,在 Win2k8 及 Win7 啟動此功能,當分公司透過 WAN 去總公司下載資料時就會產生 Cache 當分公司內其它 Client 下載相同東西時就用此 Cache 來節省頻寬。
  • DirectAccess,類似 VPN 的概念不同時是由系統幫你判斷並自動連接至公司內網,而不是人員自行判斷自行撥入。
  • VPN Reconnect,改善傳統 VPN 連線,自動偵測可用連線來保持持續連線,並在斷線時不發錯斷線通知給 App 以當重新連接時 App 仍正常運作。



Enterprise vs Ultimate

Enterprise 以及 Ultimate 軟體授權,在授權啟動以及相關功能上有何不同,請參考下列表格:


App-V、MED-V 如何取得?

  • MDOP 光碟 (從 TechNet、MSDN、VolumeLicense 網站下載)。
  • Volume License 用戶 + Software Assurance。
  • US $10 / User / Year (訂價)。

何謂 VDI (Virtual Desktop Infrastature)?

  • VPC + XP Mode。
  • 購買 Win7 Pro/Ultimate/Entprise。
  • Remote Desktop Connection。
  • Remote Desktop Services (Terminal Services)。
  • 購買 Remote Desktop CAL。

App-V (SoftGrid) 解決軟體衝突 (例如同一台機器如何同時安裝 office 2003、2007、2010)

  • App-V Server、App-V Client。
  • App-V 把軟體封裝好。
  • App-V Client 登入 App-V Server 去存取並在自已的桌面上建立捷徑。
  • Client 把軟體相關檔案下載至本地端並放入 Cache (HDD)。
  • App-V 開始模擬 Filesystem 及 Registry (以便順利執行)。
  • 執行封裝軟體。

MED-V (跟 XP Mode 概念很像)

  • MDE-V Server / Client。
  • Server 建立 VHD(XP + App1)。
  • Client 登入。
  • Client 產生 App1 捷徑。
  • Client 下載 VHD 檔。
  • Client 背景使用 VPC 開啟 VM 並擷取 App1 畫面顯示至 Client 桌面上。



使用 USB 安裝 Windows 7

可使用 USB(4GB) 即可來安裝 Win7,使用此工具即可 Windows 7 USB/DVD Download Tool

Windows 7 (64bit)

  • Win7 及 Vista 的 kernel 一樣 (其它都不同),因為要繼承之前廠商開發的 Driver 而保留
  • Windows 7 x64 只允許載入 64bit Signed Driver (經過數位簽章過的驅動程式,所以會有很多驅動程式無法安裝)
  • 例如 IBM、HP...大廠的 Driver 通常都有數位簽章
  • 而本土例如 Ausu、Giagbyte 則通常都沒有 (所以無法載入 win7 x64)
  • 各 64 bit 版本支援的記憶體如下
  • Home Basic: 8 GB
  • Home Premium: 16 GB
  • Professional: 128 GB
  • Enterprise / Ultimate: 128 GB



安裝 Windows 7

舊主機要移轉到新的 Win7 有下列方式 (針對資料部份進行移轉)。

Side by Side

  • Windows Easy Transfer
  • USMT (內含於 WAIK)

Wipe and Load

  • 先移轉 user statue 至儲存裝置
  • Clean installation
  • 把 user statue 倒回

Clean Installation

  • 放入光碟片安裝

使用 Network Sahre 安裝

  • 先把 win7 dvd 內所有資料放到 sever 的 share foler 上
  • client 使用 winpe 開機
  • net use f: \\server1\data
  • 切換至 f:
  • 執行 setup 開始安裝

使用 Image 安裝(WIM)

  • Client 用 WinPE 開機,使用 imageX 程式去處理還會壓縮 imagex /capture c: "win7image" \\server1\data\win7.wim
  • 另一台 Client 用 WinPE 開機,使用 imagex /apply \\server1\data\win7.wim c: 1 來套用



升級至 Windows 7

  • win95 ~ win2k 不能升級,只能重新安裝
  • winxp, vista 完整重新安裝 + 資料移轉
  • vista sp1, sp2 能執行升級至 win7 (其它都要重新安裝)
  • 無法 32bit 升級為 64bit
  • 無法英文版升級為中文版

Windows Anytime Upgrade 為光碟,例如本來買 professional 後來需要 ultimate 就用此方案來升級
案例 WinXP 安裝 Win7
  • 當放入 Win7 進行安裝後其 C: 結構變成
  • 有 Win7 的 Program files、Windows、Users
  • Windows.old 存放之前 WinXP 的相關資料夾,例如 Document and setting...etc
  • 這樣的方式要考慮 C: 空間夠不夠
  • 執行 scanstate 去掃描以前 xp 的相關資訊 (建立 tempstore 資料夾)
  • 執行 load state 把之前 xp 相關的使用者設定倒回目前 win7 的 Users 內
  • 此動作稱為 Hard-Link Migration



Windows Upgrade Advisor

此工具要另外下載 (不是內建工具),至 www.microsoft.com >> windows 7 upgrade advisor >> search 將此工具下載後安裝於目前 winxp 機器,偵測若此台機器安裝 win7 在軟/硬體方面是否能正常運作,執行這個工具的 winxp 需要 .Net2.0 及 MSXML6 還有 20GB 空間 及 Admin 權限



升級 Windows 7 的流程及程序建議

1. Windows Upgrade Advisor 免費下載
2. ACT(Application Compatibility Toolkit) 免費下載
  1. 偵測應用程式使用哪些 API (知道 xp 及 7 在呼叫上的不同,幫助開發人員除錯)
3. 在 win7 端產生 DB,使得在 winxp 上的應用程式可以正常執行 (通常可解決 80% 的問題)
4. MAP (Microsoft Assessment and Planning Toolkit)
  1. 安裝 MAP 的主機透過網路掃描
  2. 在 client 呼叫 WMI
  3. client 回傳給 MAP 主機
  4. MAP 主機比對及產生報表 (改善 Windows Upgrade Advisor 要單台單台執行的麻煩)



轉移使用者資料

把使用者設定及資料移轉的工具
  • WET (Windows Easy Transfer)
  • USMT (User State Migration Tool) 此工具為包含在 WAIK 套件包中 (ScanState 匯出、LoadState 匯入)

Demo1 舊電腦 vista 傳送使用者資料到新電腦 win7 透過 WET 來作業
1. 在 Win7 上叫出 WET。
2. next > a network > new computer > install it now > 透過網路安裝 \\lon-vs1\c$ 把 WET 也裝到 Vista 上。
3. win7 wet 出現輸入密碼視窗後至 vista 執行 C$ 下的 WET 捷徑,然後把 WET Keys 輸入至 win7 此時二邊就會連線起來。
4. 先掃描新/舊電腦相關資訊例如使用者帳號...etc。
5. 掃描完畢後決定要轉移哪些使用者資料 (及詳細內容) 按下 Transfer 開始傳送檔案,傳送完畢後會重新開機。



Windows 映像檔格式

在 win7 dvd 中 Sources\ 有 boot.wim、install.wim,可使用 dism 來編輯 *.wim 檔案,此檔案為將許多硬體設定(驅動) 收集至一個印象檔中



Windows 映像檔

WAIK 為免費軟體 (Windows Automated Installation Kit) 包含下列工具:
  • WIndows SIM (System Image Manager) 製作 Answer file 的工具
  • 產生 Windows PE 的 ISO 檔
  • ImageX 擷取 HDD 成 wim 檔 (Microsoft 的 Ghost 軟體)
  • USMT 使用 scanstate/loadstate 作到匯出/匯入 User state
  • DISM (Deployment Image Servicing and Management)
  • win7 內建的版本功能很少
  • 使用此 WAIK 內的 DISM 版本才是完整功能

Sysprep

  • 從 Vista / 7 / 2008 將 sysprep 內建存放於 \Windows\system32\sysprep\sysprep.exe
  • 用來清除電腦名稱、SID、使用者設定

佈署

1. 建立 Answer File
2. 找一台樣本機安裝 OS 及 App
3. 建立 WinPE 光碟
4. 擷取 Images
5. 佈署



如何製作 Answer File

請注意不同版本之間無法共用 Answer File
1. Windows 7 裝好 WAIK
2. 執行 Windows SIM
  1. 選擇 image 檔案,select windows images 找 install.wim
  2. 建立 answer file > new answer file 在 windows PE 要把 x86_Microsoft-Windows-Setup 要放進 Pass1 去及 x86_Microsoft-Windows-Shell-Setup 放到 Pass4
3. 儲存為 XML 即製作完成



Sysprep

  • 每一台電腦的 SID 都相同會發生嚴重問題,""無法使用 SSO (Single Sign-On)"" 進入網域因為對 DC 來說都相同
  • Windows 7 上執行 \Windows\system32\sysprep\sysprep.exe
  • 勾選 Generalize 表示要產生新的 SID (不勾選則不會更換 SID,僅清除使用者資料)
  • 每執行一次 sysprep 系統試用期 (最多延長2次,共試用90天) 會減少一次 (一次 30天) 所以要一次搞定 (實務上要注意!!)



如何製作 WinPE

  1. win7 中安裝好 WAIK,執行 Deployment Tools Command Prompt
  2. 鍵入 copype x86 c:\winpe 把相關檔案產生至該目錄中 (32bit)
 c:\winpe> copy "c:\program files\windows aik\tools\x86\imagex.exe" c:\winpe\iso
 c:\winpe> copy winpe.wim iso\sources\boot.wim
 c:\winpe> oscdimg -n -betfsboot.com iso c:\winpe.iso   //如此即產生 win7 x86 的 winpe iso
     

   

製作包含指定驅動的 Windows 7 安裝光碟

想製作一張包含新 Driver 的 win7 光碟,把原來的光碟及驅動印象檔 install.wim 加入新 driver 後打包 install.wim。

1. 開啟 WAIK 的 DISM (command prompt)
2. 建立暫存目錄 md c:\test
3. 把 install.wim 掛載到 c:\test 資料夾
dism /get-wiminfo /wimfile=e:\labfiles\mod01\sources\install.wim //讀取此 image 有哪些檔案(因為一個印象檔可能內含多個檔案)
dism /mount-wim /wimfile=e:\labfiles\mod01\sources\install.wim /name:"Windows 7 Enterprise" /mountdir=c:\test //掛載 install.wim
4. 加入新 driver dism /image=c:\test /add-driver /driver=e:\labfiles\mod01\vx6000
5. 把加入 new driver 的資料重新打包回去 install.wim >> dism /unmount-wim /commit /mountdir=c:\test



USMT

cd c:\program files\windows aik\tools\x86
scanstate c:\test /i:migapp.xml /i:miguser.xml /i:migdocs.xml //匯出相關資料



掛載 VHD

Windows 2008/7 直接支援 VHD 檔及掛載,示範 win7 如何手動產生 VHD 檔案

1. 執行 compmgmt.msc
2. 使用 Disk Management > 右鍵 > create VHD



應用程式無法於 Winodws 7 上執行

解決的方法如下,若下述四種方式都沒辦法解決的話,只能更新 App 及重新採購
  • 多重開機 xp/7
  • XP Mode
  • Shim Lies (當 App 可能會檢查 OS 的版本時適用的解決方法) 其實就是相容模式的設定,就是騙 AP 說 OS 是什麼版本 (若是呼叫 API 此方式就沒用了)
  • 使用 ACT 來解決呼叫 API 的方式
文章標籤: