Windows-klienter ved UiO Kommentarer i presentasjonen Anskaffelse - installasjon - drift vedlikehold - avhending PC med Windows fra vugge til grav Tivoli, GPO, hvordan flytte en enhet fysisk eller til nytt OS Forsøk på uttømmende(?!) gjennomgang av alt som er å vite/kunne om Windows-klienter ved UiO. Innebærer mange selvfølgeligheter for mange. Ting man vet kan være selvfølgelig, ting man ikke vet er ikke nødvendigvis det. Problemet er å oppdage hva man ikke vet. Holder på resten av dagen, andre innslag er Tivoli, GPO'er ved UiO og "hvordan flytte en enhet" etter lunsj Forsøker å holde økter på ca en time med mulighet til spørsmål og diskusjon etter hver økt. Ingen øvelser eller praktisk arbeid, forelesning med spørsmål og diskusjon

Plan for dagen Anskaffelse og installasjon Drift, vedlikehold, feilsøking og evt re-installasjon Kommunikasjonslinjer og dokumentasjon 10:45 - 13:00 Kjøp, installasjon, drift (mads) 13:00 - 14:00 Lunsj 14:00 - 14:45 GPO, Tivoli, rapporter, kontaktpunkt 15:00 - 15:45 Flytte enhet, praktiske erfaringer og råd 16:00 - 17:00 Felles sesjon 1: Hvordan gjør man det enkelt og riktig 2: Hvor følger man med på sine maskiner og hva gjør man når de dukker opp på ymse lister 3: Hvor leser man, hvem spør man om hjelp

Anskaffelse.. Statens penger, det er regler for bruk Innkjøp av maskiner, skrivere, utstyr Følg avtalene. Der UiO har avtale er de bindende Det er ikke lov å handle utenom avtaler Offentlige anskaffelser ved UiO https://www.uio.no/for_ansatte/arbeidsstotte/anskaffelser/avtaleoversikt/produktgrupper/it-utstyr%20m.tilbeh%C3%B8r.html Benytt fellesinnkjøp, det gir bedre priser og færre ulike modeller Informasjon på lk-alle@usit, hele UiO samler sitt behov i et anbud Velg standard modeller selv om "alle" har spesielle behov. Alt utstyr må passe i rutinene ved uio, for eksempel drivere i PXE-installasjon. Modeller på avtale testes og følges opp. Bruk salgsapparatet, spør selgerne og hold kontakt med dem, det kan gi tilbud og annen gevinst. Merk at Staten ikke har Angre-/returrett etter kjøpsloven. Når bestilling er gitt må vi betale.

..og installasjon Maskiner granskes før de godkjennes og kommer på avtale De testes og følges opp, først og fremst med drivere i PXE PC'er er veldig like i dag, mer mas før .. og med skrivere (på nett) Vi betaler for å ha mer lik maskinvare, modellene har mindre endringer over tid. I praksis betaler vi for å få eldre maskinvare. Dette blir mindre og mindre aktuelt, men fortsatt er det overraskelser og maskiner som stopper i PXE og drivere må legges inn.

PXE@uio Trykk F12  PXE-installasjon er det eneste fornuftige! Ordner alt ved installasjonen maskinvare, navn, nummer, tilpasninger, f.eks wsus, flytting av brukermapper og krav til maskiner på nett ved uio Også all programvare der stille installasjon kan bygges Alle maskiner like, bruk mal i PXE Det er en del krav til maskiner på nett ved uio, de må følges; registrering i dns, antivirus, daily, Tivoli, etc. PXE ordner alt. Programvare tar tid. PXE tar også tid, men skal gå av seg selv – "trykk på knappen" Tenk bruksmønster på maskiner. Tidligere fantes "termstue" og "kontor" i installasjonsrutinen. Hva er forskjellen? Gjør mest mulig likt for flest mulig, selv om noen (mange?) får programvare de ikke trenger/bruker. Eksempel: vitenskapelige trenger/bruker ikke Notes, alle tek/adm skal ha det. Hva om to bytter kontor en dag? Kjekt om maskinene var like, da 

Gjør jobben en gang, lag en mal i PXE som gjør maskinen -helt- ferdig: - Kryss av programvare - Heng på nødvendige skript, for eksempel variabler for sted/gruppe på institutt som splitter kost til skrivere Lag stille installasjoner Bruk aktivitetsplan i Tivoli, evt mmt

Egen programvare via skript: http://www.usit.uio.no/it/windows/installasjon/tipsogtriks/#skript Lag stille installasjon av egen/lokal programvare, spør om andre har/bruker det samme eller lignende. Gjenbruk sparer jobb! Eksempel; mange installerer nok codec fro å spille ymse medier. Vanskelig å finne egnet gratis, vi burde nok hatt det...

Eksempler fra jus \\dist\felles\data\01422C5E.D98 Tivoli Endpoint=yes Avansertnett=no Instpath=standard Programvare=egendefinert Programvalg=office2007full tbirdhj vpn_u_oppstart acroread pluginclass putty quicktime cdburnerxp flashplayer sunjre concorde Maskintype=Laptop_uio Kontakt(mail)=drift@jus.uio.no Maskin navn=macait27 Kommando fil=stuer OU=jus:sekr Eier=oveeb SDHCP=no Egnescripts=jus\sit\laptop.cmd MAC adresse=00-14-22-C5-ED-98 IP adresse=129.240.178.177 Operativsystem=winxp32 Partisjoneringsoperasjon=4 Partisjonsstorrelse=50 CalculatedGateway=129.240.178.1 \\dist\felles\data\stdcfg\mads-test.cfg Tivoli Endpoint=yes Avansertnett=no Instpath=standard Programvare=egendefinert Programvalg=acroread putty sunjre concorde maskinmodell=1 Maskintype=Kontor Kontakt(mail)=mads.lomholt@usit.uio.no OU=usit:test Operativsystem= NB! Tomt… Admingruppe=mads, progdist-gruppe SDHCP=no Egnescripts=usit\mads\mads-test.cmd Partisjoneringsoperasjon=1 Mal som brukes for en gruppe maskiner, for eksempel bærbare Til venstre: fysisk maskin Til høyre: mal for en type maskin. Operativsystem= tvinger aktiv valg av OS Mal kan redigeres, ren tekst. Legg inn de felt du ønsker fra en maskin som eksempel. Ingen verdi tvinger frem et valg. Det eneste som mangler i PXE-mal er navn på maskinen Spør andre, se hva de har gjort, spioner på dist\felles. Vi jobber i samme firma

Nett, dhcp, "pxe-adresser", navn Bruk beskrivende, fornuftige navn i DNS Det brukes til å plassere maskiner i AD, Tivoli, Daily, etc Stort sett /23-nett ved uio Bruk NAV til å se utnyttelse "PXE-adresser" Trenger dhcp til installasjon, men ikke til "mors PC". PXE setter klasse på dhcp kun til installasjon – og slik skal det være "Morsomme" eller for detaljerte navn tar tid å vedlikeholde. Uansett; regel/system må følges opp! Ett (eller flere) gamle system er veldig uoversiktlig. Gjør navn på maskin kjent for brukeren, for eksempel med GPO som bytter "min datamaskin" på skrivebord med navn i DNS, lettere for bruker å vite/huske hvilken maskin vedkommende bruker. Håndskrevne IP-lister er som regel foreldet, slå opp i DNS, NAV. Hent opplysninger der de brukes fra. Fysisk plassering og navn på vedkommende som bruker maskinen kan være relevant Ingen åpen dhcp på trådbundet nett, du er ansvarlig for maskinene på ditt nett! Tilsvarende å skjerme trådløst nett hjemme mot "nabo-surf"

Brukere, rettigheter… Brukere er brukere, ikke administratorer. IT-ansvarlig er administrator Tenk gjennom rettighetene dine! Når trenger du dem? En bruker uten tilganger til daglig arbeid En bruker som er med i relevant driftsgruppe Bruk tilgangene når du trenger dem, ikke ha dem med hele tiden! Ingen tar med hele reisekassa gjennom mørke strøk på natta Ikke tro at alle maskiner er rene hele tiden… Du trenger tilgang utenfra med fremmede maskiner Run-as legger ikke igjen hash med bruker/passord som kan brukes av uvedkommende til autentisiering Tivoli runcmd gir ikke kliss på fingrene, mer senere

Tilganger, lisenser Gruppen uiolkpc gir generell tilgang Driftsgruppe ved din enhet gir tilgang til egne saker Dist\felles\enhet, Tivoli, AD, skrivere, fellesområder, nettsider… Lisens for Windows følger maskin Kan oppgradere under avtale for uio, Campus. KMS/MAK Lisens for programvare Site, hele uio Flerbruker Enkeltlisens http://www2.usit.uio.no/it/programvare/ Sørg for at tilganger gis til grupper ikke til enkeltbrukere. Folk slutter, er borte, syke… Generelt bør uiolkpc ha lesetilgang, begrens skrivetilgang fornuftig Vi trenger tilgangene, enheter har blitt borte i AD, det er masse styr så tenk gjennom hva som er nødvendig tilgang og begrens fornuftig. Lisenser .. Det er en jungel  Les og spør, ofte er avtalene vanskelige å få belyst. Uio har avtale på alt det vanlige og rammer på det vanlige ekstra, for eksempel spss/pasw. Personer som har lisens burde få tilgang automatisk, for eksempel studenter på institutt som har avtale på spss/pasw. Problem med fakturering.

Drift og vedlikehold Windows / Microsoft Programvare i Tivoli Wsus vedlikeholder. Er det installert oppdateres det, for eksempel .NET, MSXML, SQL Programvare i Tivoli Mer og mer i sentralt vedlikehold i Tivoli Annen / egen programvare Oppdateres for hånd Generelt: IT-ansvarlig er -nettop- ansvarlig, USIT hjelper, legger til rette IT-ansvarlig på passe på, se etter, rydde opp. Mer initieres sentralt, prinsippet om ansvar lokalt består - foreløpig Potensielt kan sentral aktivitet gi ryddejobb lokalt, det er (selvfølgelig) ikke meningen

Rapportering, feil, re-installasjon? Hvor ser man etter maskiner som trenger omsorg? Daily, Uio:noDNS. Mer med Tivoli senere Mange samler opplysninger F-Secure, WSUS, Daily, Tivoli, PXE/dist. Vi arbeider med å samle og levere til dere Reparere eller re-installere? Isolere problem til maskin, bruker, nett, programvare Fysiske feil Kontakt leverandør Mål: installer maskinene og les rapport om hvilke som trenger hjelp. Langt dit, vi sliter med å få ut informasjon om maskinene. For eksempel kan vi ikke publisere maskiner med svakheter åpent, vi vil heller ikke "henge ut" noen. Flaskehalsen er å få opplysningene tilbake til den som driver maskinen. Samme eller tilsvarende egenskap fra flere system gir bedre bilde. Eksempel: maskiner med full systemdisk. Enkelt problem, ingen samlet oversikt  Finne og løse problemer? Tar tid. Jo mer standardisert opplegg, jo lettere å flytte bruker med problem over på ny maskin Leverandør vil ofte undersøke "alt", noen feil kan være periodiske, for eksempel minnebrikker. Stå på! Erfaringer?

Administrasjon, kommunikasjon lita-TS. Terminalserver med tilgang til subnett og "smarte ting" i AD for administrasjon av klienter MMC, GPMC, RSOP, fjernhjelp, logger Said forteller om GPO, dette styres herfra Kontakt, kommunikasjon Windows-klient@usit http://www.usit.uio.no/it/windows/ under stadig utvikling LIPK arbeider for IT-ansvarlige Samarbeid om beskrivelser for brukere, ofte overlapp, f.eks http://www2.usit.uio.no/it/forfatterstotte/odf/ Lita-TS er verktøykasse Egen sesjon om fjernhjelp, hvordan den legges til rette for en enhet I utgangspunktet jobber LIPK for IT-ansvarlige, bidrar og støtter beskrivelser for brukere. Det er skjæringspunkter, ved bærbare og maskiner hjemme overtar bruker noen oppgaver som IT-ansvarlig. Ta utgangspunkt i kontormaskiner, flest mulig bærbare på uio-AD og Tivoli på hjemmemaskiner. Private og trådløse må bruker selv klare, re-installeres ved behov