Win.desy.de Status Februar 2021 - Reinhard Baltrusch Hamburg, 16.02.2021 - Indico

Die Seite wird erstellt Timo Wittmann

Computer und Technik

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Win.desy.de Status Februar 2021 - Reinhard Baltrusch Hamburg, 16.02.2021 - Indico

win.desy.de
Status Februar 2021

Reinhard Baltrusch
Hamburg, 16.02.2021

Termine :
- Windows 10 [20H2] –Rollout : ab Di 16.02.2021 – 17:00 Uhr
- Windows-Wartungstag/Patchday : Mi. 17.02.2021

Windows 10 [20H2] Rollout - I
Status/Support
Windows 10 Enterprise [20H2] :
(inzwischen gesetzter Support-Ablauf : 05/09/2023). Aktuell auf 419 Systemen.
Erste Freigabe am 30.10.20 im NOF-Ring, aber nur kleines “Enablement Package”([2004] -> [20H2]).
Pilot-Rollout des „großen” FU ([1909] -> [20H2]) in der 3. Januar Woche auf IT-Rechner.
Bislang kaum nennenswerte Hardware-Probleme, für das weitere Rollout gilt somit, bei Problemfällen
Berücksichtung von Hersteller-Support, Garantie-/Laufzeit und Klärung der Option des Verbleibs auf
[1909] bis Support-Ende.
Grundsätzlich ist aber der Ersatz für ältere Hardware einzuplanen (z.B. für DQ67SW, kein Hersteller-
Support seit Nov. 2019, im Prinzip alle Rechner, die seit 2019 kein BIOS-Update mehr erhalten haben).
Für unterstützte Dell-Geräte gilt streng genommen die Liste unter :
https://www.dell.com/support/kbdoc/en-us/000180684/dell-computers-tested-for-windows-10-october-
2020-update-and-previous-versions-of-windows-10 (z.B. ältestes unterstütztes Latitude : E7470).
Dell hat aber noch BIOS-Updates für ältere Geräte nachgelegt, im Zweifelsfall entscheidend bei
Problemfällen.
Bislang keine nennenswerten Software-Probleme bekannt, generell aber problematisch, Legacy-Software
nicht für Windows 10 entwickelt und nicht mehr unterstützt. Dazu gehören auch alte Microsoft Programme
und Runtime Excecutables (auch sicherheitskritisch). Leider auf zu vielen Rechner z.B. installiert :
Visual C++ 2005 SP1 und Visual C++ 2008 SP1 Redistributable Package
(das ursprüngliche Windows 10 ist auf der Basis von Visual Studio 2015 entwickelt worden !!)
    Windows Usermeeting | Reinhard Baltrusch, 16.02.2021                                             Seite 2

Windows 10 [20H2] Rollout - II
Status/Support
Möglicherweise größtes potentielles Problem, FU [20H2] scheitert an zu wenig freien Speicherplatz.
In akuten Fällen, “Disk Clean-Up” hilfreich, mit der Option “Clean up system files”.
Rechner mit unter 20 GB freiem Speicherplatz werden unter : https://winweb.desy.de/Secured/ENS-
Report/LowFileSpace-N.html gelistet.

FU [20H2] Installation über VPN-Verbindung nicht kritischer als bei regulären Updates, nur
zeitaufwendiger. Damit die erfolgreiche Installation bestätigt wird, gegebenenfalls Folgeupdates
nachgezogen werden können oder eben auch das Scheitern zurückgemeldet wird, sollte zeitnah auch
wieder eine VPN-Verbindung aufgebaut werden.

Noch existierende, auf dem aktuellen Stand gehaltene Windows 10 [1809] Systeme, können offiziell von
Microsoft Seite bislang nur auf [1909] hochgesetzt werden. Ein direktes Upgrade von [1809] auf [20H2] ist
zwar theoretisch möglich, aber nicht garantiert. Insofern kann der Versuch das FU [20H2] zu installieren,
ein Neuaufsetzen eines solchen Rechners nicht unbedingt verhindern. Mit Support-Ablauf am 11.05.2021,
werden keine [1809] Systeme mehr geduldet. Inaktive Systeme werden domainseitig kurzfristiger gelöscht.
9 im AD noch mit Windows 10 [2004] registrierte Rechner, sehen wir nicht als aktiv genutzte Rechner an,
sie werden gelöscht.
Damit aktuelle Updates für Windows 10 [1909] nicht das [20H2] Rollout behindern/verhindern, setzen wir
die Freigabe dieser Updates zunächst aus.

    Windows Usermeeting | Reinhard Baltrusch, 16.02.2021                                             Seite 3

Windows 10 [20H2]
Änderungen / WDS Installation
Besseres Update Verhalten (7 + 2 Tage Regel wird deutlicher eingehalten), deutlichere Notifikation.
Kumulative und Servicing Stack Updates sind hier zuerst zusammengefasst.
Chromebasierter Edge Browser ist fester Bestandteil des OS. Betriebssystemseitige Entfernung des
Adobe Flash Players entfällt.
Bluetooth und andere Hardware Probleme auf einigen Dell Geräten werden gelöst.
Aktualisierte/neue Apps (z.B. Snip & Sketch, Video Editor, bitte endlich auf die Installation des
“MovieMakers” verzichten). Leider ist “OneDrive” wieder mit der FU Installation am Start.
--------------------
Die in Kürze per WDS bereitgestellte Windows 10 [20H2] Installation enthält :
•   Basis Version 10.0.19041.746 (Januar 2021)
•   Language Packs : en-us, de-de, en-gb [for “English (Germany)”]
•   McAfee Endpoint Security 10.7.0.977 (managed Agent 5.7.1.116 integriert)
•   Ivanti DSM Agent Installer 7.4.4
•   DELL Command Update App 4.1.0 (zur optionalen Installation)
•   Edge Beta Enterprise (zur optionalen Installation neben der integrierten Stable Version)
•   Printer Treiber Vorinstallation entfällt (gegebenenfalls nur Treiber Injektion)
•   Update Task für Windows Apps entfällt

     Windows Usermeeting | Reinhard Baltrusch, 16.02.2021                                             Seite 4

McAfee Aktualisierungen
McAfee Agent, Scan-Engine

Seit Anfang des Jahres ist der neueste McAfee Agent 5.7.116 auf über 5450 Rechnern (HH+ZN)
ausgerollt.Der Ende Januar von McAfee freigegebene Scan-Engine 6200 ist inzwischen etwa auf der
gleich Anzahl an Rechnern installliert.
Auch hier gilt, ältere Versionen sind als sicherheitskritisch zu betrachten, verpasste Aktualisierungen (bei
inaktiven Rechnern) werden nicht garantiert automatisch nachgezogen.
In Kürze erfolgt die Verteilung des Februar 2021 Updates der Endpoint Security 10.7 :
https://docs.mcafee.com/bundle/endpoint-security-10.7.x-release-notes/page/GUID-7D6FF111-D6B0-
4CFF-B239-C1477B7089C7.html
Computermanagement/Aktualisierungen allgemein :
•   Längere Zeit inaktive, bereits domainseitig deaktivierte oder gar gelöschte Rechner einfach wieder ans
    Netz zu bringen oder der Domäne wieder zuzufügen ohne Neuaufsetzen, sehen wir als
    betriebsgefährdend und nicht vertrauenserweckende Maßnahme von Gruppenadmins an (-> DESY -
    D4 - Allgemeine Policy zur IT-Administration)
•   Aufgrund von abnehmender Anzahl an Updates und dass wenig anstehende Updates noch kein
    aktualisierten Rechner bedeuten, ist die farbliche Kennzeichnung in den WSUS-Reports (alphabetisch
    sortiert), nicht mehr sehr sinnvoll. Für den Aktualisierungsstand ist die Version des AU-Client
    wesentlich aussagekräftiger. Darauf fokussieren wir die Reports zukünftig (z.B. Windows 10 [20H2] hat
    mit den Februar Updates die AU-Client Version : 10.0.19041.789).
•   Für Gruppenadmins/Segmentadmins in Personalunion, bitte die DNS-Einträge von veralteten, nicht
    mehr in Betrieb zu bringende Systeme löschen. (640 Tage inaktive Computer noch auflösbar).
     Windows Usermeeting | Reinhard Baltrusch, 16.02.2021                                                Seite 5

Windows Infrastruktur
Systemänderungen etc.

WDS (Windows Deployment Service)
Umschaltung/Änderung des DHCP-Templates auf neuen Server für Donnerstag 18.02. vorgesehen
(pc_WINWDS_UEFI, pc_WINWDS). Alias-Name : adwds1.win.desy.de.

Neben Windows 10 [20H2] bleibt zunächst noch eine [1909] Installation möglich (FormerProd).
Desweiteren liegen Deployment Shares für XEN-Installationen (nur für berechtigtes IT-Personal),
Windows Server 2019 und LTSC 2019 (jeweils für berechtigte DESY Admins, geeignete Hardware) vor.
Eine 32Bit Version von [20H2] wird bis auf Weiteres nicht angeboten (Klärung geeigneter Hardware).

An einer erweiterten/aktualisierten Treiberbasis wird noch gearbeitet, auch an der Nutzbarkeit für
Treiberaktualisierungen desy-intern (Dell- und Fujitsu-Geräte).

    Windows Usermeeting | Reinhard Baltrusch, 16.02.2021                                             Seite 6

Sie können auch lesen