Windows 7: Unterschied zwischen den Versionen

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
 
Bevor ein Arbeitsplatzrechner mit Windows 7 in die IServ-Domäne eingebunden werden kann, muss der "Windows 7 Registry-Patch" aus der Rechnerverwaltung heruntergeladen und eingespielt werden. Die weitere Einbindung funktioniert dann analog zu [http://iserv.eu/doc/winxp/ Windows XP].
 
Bevor ein Arbeitsplatzrechner mit Windows 7 in die IServ-Domäne eingebunden werden kann, muss der "Windows 7 Registry-Patch" aus der Rechnerverwaltung heruntergeladen und eingespielt werden. Die weitere Einbindung funktioniert dann analog zu [http://iserv.eu/doc/winxp/ Windows XP].
  
Trotz umfangreicher Bemühungen gibt es jedoch noch Kompatibilitätsproblemen, die im folgenden dokumentiert sind.
+
Trotz umfangreicher Bemühungen gibt es jedoch noch Kompatibilitätsprobleme, die im folgenden dokumentiert sind.
  
 
=== Lange Benutzernamen ===
 
=== Lange Benutzernamen ===

Version vom 3. September 2012, 15:01 Uhr

Bevor ein Arbeitsplatzrechner mit Windows 7 in die IServ-Domäne eingebunden werden kann, muss der "Windows 7 Registry-Patch" aus der Rechnerverwaltung heruntergeladen und eingespielt werden. Die weitere Einbindung funktioniert dann analog zu Windows XP.

Trotz umfangreicher Bemühungen gibt es jedoch noch Kompatibilitätsprobleme, die im folgenden dokumentiert sind.

Lange Benutzernamen

Seit Vista SP1 funktionieren nur noch Benutzernamen mit max. 20 Zeichen Länge. (Fehlermeldung: Die Anmeldung des Dienstes "lokaler Sitzungs-Manager" ist fehlgeschlagen. Der an einen Systemaufruf übergebene Datenbereich ist zu klein.)

Der Fehler ist offiziell so von Microsoft bestätigt, eine Lösung ist nicht vorgesehen: https://support.iserv.eu/idesk/msg/msg.php?forums/public/Windows-Clients/880

Druckertreiber

Wir haben einen signierten Treiber eingebaut, der mit Windows 7 32 und 64 Bit funktioniert. Die Installation muss bei der ersten Anmeldung einmalig pro Rechner von einem Administrator bestätigt werden.

Benutzerprofile

Bis Windows XP werden die Benutzerprofile auf IServ in den Homeverzeichnissen unter Windows/Local und Windows/Remote abgelegt. Die Anmeldung ist schnell, da nur Local kopiert wird und Remote auf dem Server verbleibt. Einige Programme wie Firefox nutzen jedoch intensiv den Ordner Anwendungsdaten in Remote, wodurch eine hohe Serverlast entsteht.

Ab Windows Vista wird ein neues Benutzerprofil unter Windows/Local.V2 erstellt, das komplett unabhängig vom alten Profil ist. Dieses wird bei jeder Anmeldung komplett auf den Client kopiert, so dass nur beim An- und Abmelden Serverlast entsteht. Bei den neuen Benutzerprofilen teilt Windows von sich aus den Ordner AppData in Local und Roaming auf. Local kann sehr groß werden, wird aber nur während einer Sitzung verwendet und nicht auf den Server zurückgespielt. Roaming sollte auch auf Dauer klein bleiben und eine schnelle Anmeldung ermöglichen.

Einige Programme wie Google Chrome speichern ihre Einstellungen nach AppData/Local, so dass sie bei jedem Abmelden verloren gehen. Man müsste in der Registry die Pfade so umbiegen, dass die Einstellungen nach AppData/Remote, große Caches aber in AppData/Local verbleiben.

Policy

Bei WinXP konnten automatisch bei der Anmeldung über die NT4-Policy (ntconfig.pol) bestimmte Einstellungen für den Rechner und den angemeldeten Benutzer vom Server gesetzt werden. Win7 unterstützt diesen Mechanismus grundsätzlich nicht mehr.

Ein Ersatz für die NT4-Policy ist erst mit Samba 4 über die GPO möglich. Die Einstellungen für den Rechner können so lange von einem Administrator manuell per Registry-Patch eingespielt werden. Die Policy-Einstellungen für einzelne Benutzer können gar nicht mehr gesetzt werden, da die Benutzer selbst darauf keinen Schreibzugriff besitzen.

VPN

Eine VPN-Verbindung per PPTP von einem Win7-Client hinter einem IServ ins Internet funktioniert nicht zuverlässig.

Die gleiche VPN-Verbindung mit WinXP läuft problemlos. Wenn man den Win7-Client und IServ neu startet, funktioniert es einmal. Verbindet man anschließend zu einem anderen VPN-Server, funktioniert es nicht mehr. Es gibt diverse Fehlerberichte im Internet, jedoch keine Lösung: http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/29546887-1412-4923-afae-a46521bcbe7f/

Softwareverteilung

Das Softwareverteilungsmodul kann auf unserem Entwicklungsserver Win7 x86 und x64 installieren. Die automatische Einbindung in die Domäne funktioniert allerdings nicht. Auch müssen die Rechner innerhalb von 30 Tagen manuell aktiviert werden. Die Installation von Programmen funktioniert grundsätzlich, muss jedoch noch getestet werden.

So lange die anderen Problem nicht gelöst sind, macht eine Veröffentlichung der Pakete keinen Sinn.

Rechnersperre / Klausurmodus

Bisher nicht getestet.

Schönheitsfehler

Update (testing): Mit dem verbesserten Registry-Patch funktioniert die Anmeldung wie bei WinXP. Sicherheitswarnungen haben wir nicht mehr beobachtet.

Es muss ein Registry-Patch installiert werden, bevor man der Domäne beitreten kann. Nach dem Betritt der Domäne kommt eine DNS-Fehlermeldung, die man ignorieren kann. Bei der Anmeldung muss man jedes Mal "anderer Benutzer" auswählen. Während der Anmeldung erscheinen teilweise Sicherheitswarnungen.

Die Probleme beim Beitritt der Domäne kann wohl nur ein Samba-Update lösen. Die anderen Fehler können wir hoffentlich durch Registry-Einstellungen bzw. Abschalten der Benutzerkontensteuerung (UAC) lösen.