Windows 7: Unterschied zwischen den Versionen

Aus dem IServ-Wiki
Zur Navigation springen Zur Suche springen
 
(22 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Bevor ein Arbeitsplatzrechner mit Windows 7 in die IServ-Domäne eingebunden werden kann, muss der "Windows 7 Registry-Patch" aus der Rechnerverwaltung heruntergeladen und eingespielt werden. Die weitere Einbindung funktioniert dann analog zu Windows XP.
+
Bevor ein Arbeitsplatzrechner mit Windows 7 in die IServ-Domäne eingebunden werden kann, muss der "Windows 7 Registry-Patch" aus der Rechnerverwaltung heruntergeladen und eingespielt werden. Die weitere Einbindung funktioniert dann analog zu [http://iserv.eu/doc/winxp/ Windows XP].
  
Trotz umfangreicher Bemühungen gibt es jedoch weiterhin eine Vielzahl von Kompatibilitätsproblemen, die im folgenden dokumentiert sind.
+
== Softwareverteilung ==
 +
Wir haben die Softwareverteilung so überarbeitet, dass sie jetzt auch Windows 7 32 und 64 Bit mit Treibern, Domäneneinbindung und Anwendungsprogrammen installieren kann. Dafür ist zunächst keine Seriennummer nötig, so dass Windows für 30 Tage als Testversion läuft. Anschließend kann man die Installation durch das Paket "Microsoft Windows 7 Aktivierung" dauerhaft mit einer bestimmten Seriennummer aktivieren.
  
=== Lange Benutzernamen ===
+
== Druckertreiber ==
Seit Vista SP1 funktionieren nur noch Benutzernamen mit max. 20 Zeichen Länge. (Fehlermeldung: Die Anmeldung des Dienstes "lokaler Sitzungs-Manager" ist fehlgeschlagen. Der an einen Systemaufruf übergebene Datenbereich ist zu klein.)
+
Wir haben einen signierten Treiber eingebaut, der mit Windows 7 32 und 64 Bit funktioniert. Die Installation muss bei der ersten Anmeldung einmalig pro Rechner von einem Administrator bestätigt werden.
  
Der Fehler ist offiziell so von Microsoft bestätigt, eine Lösung ist nicht vorgesehen:
+
== Benutzerprofile ==
https://support.iserv.eu/idesk/msg/msg.php?forums/public/Windows-Clients/880
+
Bis Windows XP wurden die Benutzerprofile auf IServ in den Homeverzeichnissen unter Windows/Local und Windows/Remote abgelegt. Die Anmeldung ist schnell, da nur Local kopiert wird und Remote auf dem Server verbleibt. Einige Programme wie Firefox nutzen jedoch intensiv den Ordner Anwendungsdaten in Remote, wodurch eine hohe Serverlast entsteht.
  
=== Druckertreiber ===
+
Ab Windows Vista wird ein neues Benutzerprofil unter Windows/Local.V2 erstellt, das komplett unabhängig vom alten Profil ist. Dieses wird bei jeder Anmeldung komplett auf den Client kopiert, so dass nur beim An- und Abmelden Serverlast entsteht. Bei den neuen Benutzerprofilen teilt Windows von sich aus den Ordner AppData in Local und Roaming auf. Local kann sehr groß werden, wird aber nur während einer Sitzung verwendet und nicht auf den Server zurückgespielt. Roaming sollte auch auf Dauer klein bleiben und eine schnelle Anmeldung ermöglichen.
Update (unstable): Wir haben einen neuen signierten Treiber eingebaut, der auch mit Win7 x64 funktioniert. Die Installation muss jedoch nach wie vor bei der ersten Anmeldung einmalig pro Rechner vom einem Administrator bestätigt werden.
 
  
Der beim IServ-Druckmodul mitgelieferte Windows-Treiber lässt sich u. U. nicht installieren. Betroffen ist vermutlich Win7 x64.
+
Einige Programme wie Google Chrome speichern ihre Einstellungen nach AppData/Local, so dass sie bei jedem Abmelden verloren gehen. Man müsste in der Registry die Pfade so umbiegen, dass die Einstellungen nach AppData/Remote, große Caches aber in AppData/Local verbleiben.
  
Der IServ-Drucktreiber funktioniert mit Win2003 x64. Das Problem bei Win7 ist vermutlich die fehlende Signatur. Wie man diese in Samba nachrüstet, ist nicht bekannt.
+
== Rechnersperre ==
 +
Die Rechnersperre unterstützt Windows 7 inzwischen ohne Einschränkungen.
  
Da das Drucken über Samba mit jedem Update neue Probleme macht, haben wir alternativ einen IPP-Druckserver in IServ eingebaut. Der Druckertreiber ist signiert und funktioniert von Win2000 bis Win7 x64, kann jedoch nur als Administrator installiert werden. Allerdings funktioniert die Anmeldung am IPP-Druckserver nicht mit Samba 3.5.x. Das Problem ist bekannt, wird aber nicht behoben:
+
== Klausurmodus ==
https://bugzilla.samba.org/show_bug.cgi?id=7481
+
Der Klausurmodus funktioniert unter Windows 7 und neuer mittlerweile ohne Einschränkungen.
  
=== Langsame Anmeldung ===
+
== Einschränkungen ==
Update (testing): Wir konnten den Registry-Patch so erweitern, dass die Anmeldung unter Win7 jetzt kaum noch länger als unter WinXP dauert. Auf bestehenden Rechnern muss dazu der Patch erneut angewendet werden.
 
  
Die Anmeldung an der Domäne dauert teilweise mehrere Minuten.
+
=== Lange Benutzernamen ===
 +
Seit Vista SP1 funktionieren nur noch Benutzernamen mit max. 20 Zeichen Länge. (Fehlermeldung: Die Anmeldung des Dienstes "lokaler Sitzungs-Manager" ist fehlgeschlagen. Der an einen Systemaufruf übergebene Datenbereich ist zu klein.)
  
Wir haben schon verschiedene Registry-Einstellungen ausprobiert, bisher aber keine Lösung gefunden. Das Problem ist seit Langem bei Debian gemeldet:
+
Der Fehler ist offiziell so von Microsoft bestätigt, eine Lösung ist nicht vorgesehen.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=531344
 
  
 
=== Policy ===
 
=== Policy ===
Zeile 31: Zeile 31:
  
 
Ein Ersatz für die NT4-Policy ist erst mit Samba 4 über die GPO möglich. Die Einstellungen für den Rechner können so lange von einem Administrator manuell per Registry-Patch eingespielt werden. Die Policy-Einstellungen für einzelne Benutzer können gar nicht mehr gesetzt werden, da die Benutzer selbst darauf keinen Schreibzugriff besitzen.
 
Ein Ersatz für die NT4-Policy ist erst mit Samba 4 über die GPO möglich. Die Einstellungen für den Rechner können so lange von einem Administrator manuell per Registry-Patch eingespielt werden. Die Policy-Einstellungen für einzelne Benutzer können gar nicht mehr gesetzt werden, da die Benutzer selbst darauf keinen Schreibzugriff besitzen.
 
=== VPN ===
 
Eine VPN-Verbindung per PPTP von einem Win7-Client hinter einem IServ ins Internet funktioniert nicht zuverlässig.
 
 
Die gleiche VPN-Verbindung mit WinXP läuft problemlos. Wenn man den Win7-Client und IServ neu startet, funktioniert es einmal. Verbindet man anschließend zu einem anderen VPN-Server, funktioniert es nicht mehr. Es gibt diverse Fehlerberichte im Internet, jedoch keine Lösung:
 
http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/29546887-1412-4923-afae-a46521bcbe7f/
 
 
=== Softwareverteilung ===
 
Das Softwareverteilungsmodul kann auf unserem Entwicklungsserver Win7 x86 und x64 installieren. Die automatische Einbindung in die Domäne funktioniert allerdings nicht. Auch müssen die Rechner innerhalb von 30 Tagen manuell aktiviert werden. Die Installation von Programmen funktioniert grundsätzlich, muss jedoch noch getestet werden.
 
 
So lange die anderen Problem nicht gelöst sind, macht eine Veröffentlichung der Pakete keinen Sinn.
 
 
=== Rechnersperre / Klausurmodus ===
 
Bisher nicht getestet.
 
 
=== Schönheitsfehler ===
 
Es muss ein Registry-Patch installiert werden, bevor man der Domäne beitreten kann. Nach dem Betritt der Domäne kommt eine DNS-Fehlermeldung, die man ignorieren kann. Bei der Anmeldung muss man jedes Mal "anderer Benutzer" auswählen. Während der Anmeldung erscheinen teilweise Sicherheitswarnungen.
 
 
Die Probleme beim Beitritt der Domäne kann wohl nur ein Samba-Update lösen. Die anderen Fehler können wir hoffentlich durch Registry-Einstellungen bzw. Abschalten der Benutzerkontensteuerung (UAC) lösen.
 

Aktuelle Version vom 7. Januar 2017, 12:13 Uhr

Bevor ein Arbeitsplatzrechner mit Windows 7 in die IServ-Domäne eingebunden werden kann, muss der "Windows 7 Registry-Patch" aus der Rechnerverwaltung heruntergeladen und eingespielt werden. Die weitere Einbindung funktioniert dann analog zu Windows XP.

Softwareverteilung

Wir haben die Softwareverteilung so überarbeitet, dass sie jetzt auch Windows 7 32 und 64 Bit mit Treibern, Domäneneinbindung und Anwendungsprogrammen installieren kann. Dafür ist zunächst keine Seriennummer nötig, so dass Windows für 30 Tage als Testversion läuft. Anschließend kann man die Installation durch das Paket "Microsoft Windows 7 Aktivierung" dauerhaft mit einer bestimmten Seriennummer aktivieren.

Druckertreiber

Wir haben einen signierten Treiber eingebaut, der mit Windows 7 32 und 64 Bit funktioniert. Die Installation muss bei der ersten Anmeldung einmalig pro Rechner von einem Administrator bestätigt werden.

Benutzerprofile

Bis Windows XP wurden die Benutzerprofile auf IServ in den Homeverzeichnissen unter Windows/Local und Windows/Remote abgelegt. Die Anmeldung ist schnell, da nur Local kopiert wird und Remote auf dem Server verbleibt. Einige Programme wie Firefox nutzen jedoch intensiv den Ordner Anwendungsdaten in Remote, wodurch eine hohe Serverlast entsteht.

Ab Windows Vista wird ein neues Benutzerprofil unter Windows/Local.V2 erstellt, das komplett unabhängig vom alten Profil ist. Dieses wird bei jeder Anmeldung komplett auf den Client kopiert, so dass nur beim An- und Abmelden Serverlast entsteht. Bei den neuen Benutzerprofilen teilt Windows von sich aus den Ordner AppData in Local und Roaming auf. Local kann sehr groß werden, wird aber nur während einer Sitzung verwendet und nicht auf den Server zurückgespielt. Roaming sollte auch auf Dauer klein bleiben und eine schnelle Anmeldung ermöglichen.

Einige Programme wie Google Chrome speichern ihre Einstellungen nach AppData/Local, so dass sie bei jedem Abmelden verloren gehen. Man müsste in der Registry die Pfade so umbiegen, dass die Einstellungen nach AppData/Remote, große Caches aber in AppData/Local verbleiben.

Rechnersperre

Die Rechnersperre unterstützt Windows 7 inzwischen ohne Einschränkungen.

Klausurmodus

Der Klausurmodus funktioniert unter Windows 7 und neuer mittlerweile ohne Einschränkungen.

Einschränkungen

Lange Benutzernamen

Seit Vista SP1 funktionieren nur noch Benutzernamen mit max. 20 Zeichen Länge. (Fehlermeldung: Die Anmeldung des Dienstes "lokaler Sitzungs-Manager" ist fehlgeschlagen. Der an einen Systemaufruf übergebene Datenbereich ist zu klein.)

Der Fehler ist offiziell so von Microsoft bestätigt, eine Lösung ist nicht vorgesehen.

Policy

Bei WinXP konnten automatisch bei der Anmeldung über die NT4-Policy (ntconfig.pol) bestimmte Einstellungen für den Rechner und den angemeldeten Benutzer vom Server gesetzt werden. Win7 unterstützt diesen Mechanismus grundsätzlich nicht mehr.

Ein Ersatz für die NT4-Policy ist erst mit Samba 4 über die GPO möglich. Die Einstellungen für den Rechner können so lange von einem Administrator manuell per Registry-Patch eingespielt werden. Die Policy-Einstellungen für einzelne Benutzer können gar nicht mehr gesetzt werden, da die Benutzer selbst darauf keinen Schreibzugriff besitzen.