Windows-8-Logo-Large

Top Support Solutions for Windows 8 or 8.1

1. Solutions related to installing Windows updates or hotfixes:

2. Solutions related to installing or upgrading Windows:

3. Solutions related to wireless networking and 802.1X authentication:

4. Solutions related to routing Windows V3Windows Security TechnologiesBitLocker:

5. Solutions related to “Cannot activate Windows’:

6. Solutions related to networking or file sharing technologies

7. Solutions related to Sysprep

8. Solutions related to Inbox apps such as Mail, Calendar, People, Photos, Messaging, and News

9. Solutions related to Bugchecks, Stop errors, and unexpected restarts:

10. Solutions related to Driver management

 

原文出处:http://blogs.technet.com/b/topsupportsolutions/archive/2014/08/11/top-support-solutions-for-windows-8-or-8-1.aspx

image

HOWTO: 在 MDT 环境中为 Deploy to VHD 指定存储位置

        Microsoft Deployment Toolkit(MDT)支持 Native VHD Boot 部署,在早期的文章中曾简要介绍了 MDT Deploy to VHD 的过程,利用 MDT 执行 Native VHD Boot 部署适用于需要大批量应用的环境,并且整个过程支持自动化处理,便于 IT 工作人员掌控并可有效降低人力成本,还提高了效率。

        Deploy to VHD 任务序列的默认设置中,会将物理硬盘重新分区格式化,并把 VHD 部署到系统磁盘中,这一设定对于实验或新机器部署倒也没有问题。但是,对于那些已经部署过操作系统在生产环境下运行的设备来说,就需要重新进行设置,并且用户也会希望 VHD 存储在非系统分区上。要实现这一目标我们仅需要修改“Task Sequence”相关设置即可。

        对于已运行在生产环境的设备,我们可以彻底禁用“Format and Partition Disk”,它位于“Preinstall”->“New Computer only”下,当禁用分区和格式化任务序列后,即可安全保障硬盘上原有的分区和数据。

image

        而要将 VHD 存储到目标设备的其他分区时,就需要使用到分区属性的高级选项,利用变量值帮助任务序列识别要存储 VHD 的所在分区。如下图所示,在“Format and Partition Disk”下创建一个新分区,该分区卷标为“VNB”,其对应的变量值为“VNBDisk”。它将作为存储 VHD 的分区。

image

        上述操作已经指定了 VHD 存储所在分区,那么任务序列如何来识别呢?!在“Preinstall”下还有个“Create VHD Disk”任务序列,除了可以设定“VHD filename path”以及“VHD size”外,还提供了“Retreive the destination drive for the VHD file from a variable”选项,为其变量名输入之前分区对应的变量值“VNBDisk”后,执行 Deploy to VHD 时便会将 VHD 文件存储到变量值相同的对应分区中。

image

        注意:即使禁用“Format and Partition Disk”但是任务序列仍会根据变量值进行查找,所以无需担忧!

microsoftazure

  

极致的云桌面体验 – Microsoft Azure RemoteApp

        Microsoft Azure 在 5月中旬发布了新的应用类型服务 - Azure RemoteApp Preview ,利用 Auzre RemoteApp 可实现在 Windows、Mac OS、iOS、Android 上运行位于 Azure 中的 Windows 应用程序。简单理解 Azure RemoteApp 即云中的 Remote Desktop Services(RDS),但与 RDS 相比又存在很大的差异性,前者拥有更高的价值和更大的优势。

        Azure RemoteApp 的价值和优势主要体现在如下几个方面:

  • Azure RemoteApp 基于 Microsoft Auzre,拥有丰富的计算资源、网络资源,同时享有 SLA 保障。
  • Auzre RemoteApp 帮助用户保持高效率的工作,无论他们身在何处、使用何种设备(Windows、Mac OS、iOS、Android),只要连接到 Internet 便可在安装了 Microsoft RemoteApp 客户端的设备上,像在本地运行一样,访问和使用部署在 Azure 云端的 Windows 应用程序。
  • Azure RemoteApp 可保护用户的投资,用户无需投资购买服务器和搭建昂贵的本地基础结构。使用 Azure RemoteApp 还可根据需求对已购买的服务规模进行缩放。
  • Auzre RemoteApp 可保护敏感的公司应用程序,用户所使用的应用程序始终运行在云端,并且不在用户设备上存储。
  • Auzre RemoteApp 支持云部署和混合部署,可与公司现有的基础结构集成,并创建自己的远程桌面会话主机,或使用预先设置的应用程序集合部署 Azure RemoteApp。此外还可以允许用户使用现有公司账户(公司域账号)或Microsoft Account(LiveID)账户登录。

        Azure RemoteApp 目前处于预览版阶段,并未提供开放使用,所以要使用 Azure RemoteApp 需要先在 Auzre Portal 中进行申请,审批时间大概是两周。在获得 Azure RemoteApp 的使用权限后,可以在 Portal 中新建这个应用服务。创建过程很简单,参考下图选择“Quick Create”,填写用于标识的名称,选择区域(中国用户建议选择东亚),关联的订阅账户,以及映像(目前 Azure 提供的是包含 Office ProPlus 2013 的系统映像),最后点击“Create RemoteApp Service”,等待片刻 Azure RemoteApp 便可就绪!

1

        RemoteApp 应用服务就绪后,可在快速开始页面发布应用程序或配置用户访问,复制 Remote Desktop client download URL 可前往指定网站下载 Microsoft RemoteApp 客户端。

2

        “RemoteApp Programs”页面底部的“Publish”提供了两个可选项:“Publish programs using path”、“Publish Start menu programs”。前者可手工填写要发布的应用程序的信息,后者将发布已位于开始菜单中的应用程序。

3

4

        例如我想使用或管理位于云端的文件数据,就需要通过文件资源管理器(File Explorer)实现,而默认情况下使用“Publish Start menu programs”选项是无法发布 File Explorer,因为它并未显示在列表中。所以就需要“Publish programs using path”选项进行发布,如下图所示填写一个名称,指定程序的路径发布即可!

5

        在“User Access”页面,可添加有权限使用 AzureRemoteApp 的用户账户,默认可添加 Microsoft Account(LiveID)账户。

8

        “Sessions”页面可监控当前正在使用 RemoteApp 的用户,并对这些用户执行管理操作。

9

        在创建、发布 RemoteApp 之后,就可以安装 Microsoft RemoteApp 客户端体验一下云桌面了,访问 RemoteApp 客户端站点,点击右上角的“Install Client”链接,之后再点击页面中的“Download ‘RemoteApp’client for Windows”,跟随向导完成安装。

10

11

        如果需要下载其他设备的 RemoteApp 客户端,如:Windows RT、Android、Mac、iPad/iPhone,可访问:https://www.remoteapp.windowsazure.com/ClientDownload/AllClients.aspx,首次运行 Windows RemoteApp 需要进行登录验证,如果前面已经发布了应用程序,会要求接受 Work Resources 邀请。

12

13

        现在便可体验云桌面了!云桌面中的应用程序像本地程序一样无缝运行,支持复制和粘贴;由于选择将该应用服务部署在东亚,所以整体操作都很流畅,而且网速超快;自由……

        虽然系统是英文的,但支持中文输入!Azure 提供的默认映像中目前只包含 Office ProPlus 2013,并附带了 Visio 以及 Project,基本满足办公需求,其实 gOxiA 认为现阶段 IE 恐怕是具有最高使用率的 Azure RemoteApp 应用程序。此外,也尝试了直接在 RemoteApp 上安装程序的操作,但发现用户账户并非管理员权限,所以用户要想在此默认系统上安装应用程序,暂时是不可能的!而部署应用程序的办法 gOxiA 目前也在学习,有了结果会及时与大家分享!

image

        下面是 Android 设备上运行 Azure RemoteApp 的截图,可供参考!

WP_20140707_001

WP_20140707_002

IE11

Internet Explorer 11 企业模式 - 部署

        前面通过两篇文章“Internet Explorer 11 企业模式 - 概述”,“Internet Explorer 11 企业模式 - 管理”大家对 IE11 的 企业模式有了一定的认识,并且掌握了对企业模式的管理,今天我们将要学习如何实施和部署 IE11 企业模式。

        默认环境下,用户访问网站的流程可理解为:在 IE 中输入 URL,然后 IE 与 URL 对应网站进行数据通信。

image

        但是在启用 IE11 企业模式后,IE 会将收到的用户 URL 请求先提交到企业模式站点列表处进行查询比对,并获取该 URL 对应的是 Default Mode 还是 Enterprise Mode,然后才与对应网站进行数据通信。

image

        所以要实施企业模式就需要配置客户端去查询这个 Enterprise Mode Site List(企业模式站点列表),这个列表可使用企业模式站点列表管理器进行创建和编辑,文件格式为 XML,IT 人员可将其部署到企业内部或外部的 Web Server 上,其访问路径类似为:http://emie.contoso.com/emie.xml。注意:将列表部署到外部 Web Server 上时应考虑是否涉及敏感数据的泄露问题,但是好处是用户即使在外部网络中也同样可以访问这个列表,毕竟列表中还会包括一些用户常用的外部网站,例如:xx网上银行、xx网上订票,等等一类的与IE11不完全兼容的网站!

        企业模式站点列表部署完毕后,就需要为客户端进行配置,但是在 IE 上并未直接提供 IE11 企业模式的配置选项,它需要通过组策略进行部署配置。该配置选项位于组策略下:计算机配置 - 管理模板 - Windows 组件 – Internet Explorer - 使用企业模式 IE 网站列表。在启用该选项的同时还需要输入列表文件的位置。

image

        在企业的域环境中,可以通过域组策略统一为域客户端进行部署,否则就需要单独在客户端上使用 gpedit.msc 进行配置,当然如果觉得使用 gpedit.msc 配置太繁琐还可以生成一个注册表文件供直接导入,参考如下:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Internet Explorer\\Main\\EnterpriseMode]

"SiteList"=https://www.contoso.com/emie.xml

IE11

Internet Explorer 11 企业模式 - 管理

        在上文“Internet Explorer 11 企业模式 - 概述”,gOxiA 向大家简要介绍了 IE11 企业模式(IE11 Enterprise Mode)的主要功能和特性,如果您已经打算在IT环境中进行评估或部署,那么希望本文能提供有价值的参考和帮助。

        微软为 IE11 企业模式提供了一个管理工具,以方便 IT 管理员能轻松、快速的管理和维护企业模式的网站列表。Enterprise Mode Site List Manager 可从微软下载中心免费下载。Enterprise Mode Site List Manager 的安装过程非常简单,只需一路 Next 无需更多的安装配置。

IE11-EnterpriseMode

        下图就是企业模式列表管理器的主界面,功能很简洁!在“File”菜单下,可以通过“Bulk add from file”附加之前部署的网站列表;因为部署企业模式网站列表所需的是 XML 格式文件,所以在打算部署时需要将其“Save to XML”;如果需要后续进行编辑或分享给其他 IT 管理员,可使用“Export”或“Import”。

emie_menu

        要向企业模式列表中添加网站,需使用“Add”进行添加,在“URL”填入域名或网址,选中“Enterprise Mode”,然后点击“Save”即可。如果提示无法验证只管忽略继续添加。添加过的网站还可以重新编辑或删除,如果网站列表中存在众多数据,还可在“Search”中输入地址进行筛选。

emie_addsite

        当我们要批量添加很多个网站时,使用管理器一个一个添加会显得很没效率,那么可以参考前面提到的“Bulk add from file”来附加列表,该列表支持TXT和XML格式文件,如果是TXT格式,每个网址要使用逗号或回车来分隔,而XML格式则参考生成的文件格式即可。

        下一篇日志会与大家分享如何部署企业模式,敬请期待!

IE11

Internet Explorer 11 企业模式 - 概述

        在 Windows 8.1 Update 1 中微软为 Internet Explorer 11(IE11)带来了新的功能 - 企业模式(Enterprise Mode),该功能允许网站使用预先设置的浏览器配置来呈现内容,而这个浏览器配置是基于 IE8 的,从而能够有效解决兼容性问题,更大程度上保护了企业对已有 Web 应用系统的投资,使其能够继续在新的客户端产品上运行。此外,面向 Windows 7 设备的 Internet Explorer 11 也同样支持企业模式。

        企业模式与兼容性视图设置类似,但是它的一些特性使其更适用于企业环境下使用。

  • 改进的应用和网站兼容性。通过改进模拟,企业模式让许多传统应用在 IE11 上的运行保持不变,以及支持许多当前不受 IE11 文档模式支持的站点模式。
  • 对网站列表基于工具的管理。使用企业模式站点列表管理工具,可以添加网站域和域路径,还可以指定站点是否使用企业模式呈现内容。
    image
  • 集中式控制。使用组策略可让用户从浏览器的“工具”菜单打开或关闭企业模式,并决定企业浏览器配置文件是否在 F12 开发人员工具的“模式”选项卡中。

    image
    image
  • 集成的浏览。通常使用企业模式浏览 Web,并让模式自动更改。
  • 数据收集。从主要用户收集本地替代数据,并将数据发布回指定服务器,这样 IT 管理员可将结果添加到集中式列表中并分发兼容性测试。

        正如前面所讲,企业模式与兼容性视图类似,但前者基于IE8,而后者基于IE7;并且企业模式可以创建站点列表,即使客户端并未加入到AD,同样可通过手工修改本机组策略或注册表的方式来引用企业模式的站点列表,并且该站点列表可放置在任何可被访问的Web站点下,可谓方便、快捷、灵活!

        对于因浏览器和 Web 应用兼容问题,还在犹豫是否升级的 IT 管理员,是时候放开一试了!

参考资料:什么是企业模式

ws2012r2-logo

HOWTO: 为 Work Folders 添加自定义端口

        Work Folders  - 工作文件夹,是 Windows Server 2012 R2 的一个新角色,在 gOxiA 看来 Work Folders 是一个易于部署和应用的低成本云同步存储解决方案,它不同于 OneDrive 等其他同步存储服务,有一定的局限性,可以阅读“Windows Server 2012 R2 - Work Folders 概述”获取更详尽的信息。

FileSyncSolutions

        如果您已经对 Work Folders 有了直观的了解和认识,那么不妨看看“Windows Server 2012 R2 - Work Folders 体验”以了解如何安装和应用 Work Folders。

        在了解上述的信息后,我们会了解到 Work Folders 默认使用 HTTPS 协议,而 HTTPS 协议默认端口是 443,如果 Work Folders 仅在企业内部或通过 VPN 接入到企业内部来使用的化,那么采用默认配置是最佳的做法。但是当用户离开企业网,身处外部时经常会接收到关于 Work Folders 的提示,通知用户 Work Folders 当前无法访问,相信久而久之用户便会产生反感。

        面对这一个问题,为何不采用将 Work Folders 发布到公网上供用户使用的方式呢?!便捷、灵活……

        对于公网 IP 资源贫乏的国内公司而轻言,如果前端部署有 TMG 这类防火墙系统,倒是可以通过域名形式继续发布,如果仅是通过端口发布,就会占用宝贵的 443 端口。

        好在 Server & Management Blogs 分享了一篇非常有价值的文章“Windows Server 2012 R2 – Resolving Port Conflict with IIS Websites and Work Folders”。文中提到可以为 Work Folders 修改默认的端口,问题迎刃而解!!!

        以下是操作步骤:

  1. 停止 Work Folders 服务,“net stop syncsharesvc”  
  2. 修改“c:\windows\system32\syncsharesvc.config”配置文件,为 Work Folder 添加自定义端口,可参考下图:
    image  
  3. 对端口进行授权,“netsh http add urlacl url=https://*:12345/ user=”NT Authority\LOCAL SERVICE””  
  4. 因为本例是新绑定了一个端口,所以还需要为这个端口配置证书,“netsh http add sslcert ipport=0.0.0.0:12345 certhash=<Cert thumbprint> appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY”,添加后的配置信息如下:
    image

        现在,可以将 Work Folders 用于外网访问的端口发布出去了,客户端只需要在配置 Work Folders(工作文件夹)时为 URL 补充上端口号即可,如下图所示:

client_workfolders

        参考资料:

logo_winserver2012_thumb[1]

Windows Server 2012 Essentials 因执行 SFC 引发的 RWA 访问故障

        前端时间在测试 RDS,所以在现有生产环境内部署了一台 RDS,访问都很正常,计划将其发布到外网已方便从 Internet 上直接访问,所以需要 RDG(Remote Desktop Gateway),而当前环境下的域控是基于 Windows Server 2012 Essentials(WS2012Ess)的,默认启用了 RWA,也就能够提供 RDG 的角色。

        当在 RDS 上添加这台 WS2012Ess 作为 RDG 时遇到了错误,提示“无法执行操作,因为操作 ResetRunspaceState无效……”,排错无果向 MSFT 提交了 Case,具体细节不再叙述,只提重点!按工程师的建议对 WS2012Ess 执行了dism /online /cleanup-image /checkhealth、/scanhealth、/restorehealth,以及 sfc /scannow 检查和修复的操作,当时也确实发现了问题并得到了修复,最后在此配置 RDS 便成功了。

Screenshot_2014-04-12-00-08-37

        RDS 是好了,但没想到 RWA 又出了故障,第二天才发现用户在访问 RWA 时报错“未能加载文件或程序集 WSSg.Web.Internal, Version=6.2.0.0, Culture=neutral, PublickKeyToken=31bf3856ad364e35 或它的某一个依赖项。系统找不到指定的文件”。

ESS1

        使用 WS2012Ess 仪表板对 RWA 进行了修复,但总是失败!只得求助搜索引擎,没想到这个问题还真的有解,并且还是已知问题。

ess2

        KB2828269 描述了这一问题,并提供了解决方案,只需执行如下 PowerShell 命令行即可。

$BinDir = [System.Environment]::ExpandEnvironmentVariables("%programfiles%\windows server\bin")

$WebDir = [System.Environment]::ExpandEnvironmentVariables("%programfiles%\windows server\bin\WebApps")

$WebDir = get-childitem $WebDir –recurse

$List = $WebDir | where {$_.name -eq "web.config"}

foreach($listItem in $List){ if($listItem.DirectoryName -match "MacWebService") {continue;} ($a= Get-Content $listItem.FullName); $a = $a -replace "%SBSPRODUCTBINPLACEHOLDER%", $BinDir; remove-item $listItem.FullName; $f = [io.path]::Combine($listItem.DirectoryName, "Web.config"); $a >> $f}

Windows-8-Logo-Large

Windows 8.1 版本及功能对比

  • Windows 8.1 版本介绍

        Windows 8.1 包含 Windows 8.1、Windows 8.1 专业版和 Windows 8.1 企业版 3个版本。其中 Windows 8.1 企业版主要面向企业及政府机构的更高级需求,通过IT管理及架构提升核心竞争力。而 Windows 8.1 专业版面向企业及政府机构,提供更好的信息安全保障及有效的IT管理基础。Windows 8.1 则面向广大消费者及家庭用户。

image

        Windows RT 8.1 是一款专为基于 ARM 架构移动设备而设计的 Windows 产品,独立于以上 Windows 8.1 产品系列;仅通过品牌计算机厂商(OEM)预装方式提供,不能单独购买或通过批量许可方式获取。

  • Windows 8.1 各版本关键功能对比

image

原始链接:http://www.microsoft.com/business/zh-cn/local/Pages/products/os/Windows8/chanpingongneng03.aspx

Windows-8-Logo-Large

Windows 8.1 Update 以 WIMBoot 方式进行安装

        在大家学习了 Windows 8.1 Update 创建 WIMBoot 映像,并将 Windows ADK 的 WinPE 5 升级到 WinPE 5.1,WIMBoot 的安装准备工作就算全部就绪了!接下来我们就需要准备实验环境来进行 WIMBoot 的安装测试,这里强烈推荐大家使用最新的 Hyper-V,其二代虚拟机技术支持 UEFI(实际测试基于BIOS 的 MBR 环境也同样可以实现 WIMBoot)。

        开始前再来回顾一下 WIMBoot 概述,本例将参考官方推荐的方式进行实验。在 Hyper-V 下创建一台基于二代技术的虚拟机,内存分配 2GB,磁盘分配 16GB,将采用 GPT 格式,并创建 ESP、MSR、Windows 和 images 分区卷,具体的操作步骤稍后奉上。

wimboot-review

        现在将准备好的 WinPE 5.1 和支持 WIMBoot 的 Install.wim 打包成一个 ISO 文件,便于虚机载入使用。如果已经参考 gOxiA 之前的文章 WinPE 5 升级到 WinPE 5.1,执行了相关的操作,那么可以直接将 install_wimboot.wim(支持 WIMBoot 的系统映像)和 winre.wim(恢复工具映像)拷贝到“C:\winpe_amd64\media\sources”目录下,并使用下面的命令行生成 ISO。

makewinpemedia /iso c:\winpe_amd64 c:\winpe_amd64\wimboot.iso

        首先,载入 wimboot.iso 启动虚机,使用 diskpart 为磁盘分区,为此执行下面的命令行。

diskpart

sel disk 0

clean

convert gpt

create partition efi size=100

format quick fs=fat32 label=system

create partition msr size=128

create partition primary

shrink minimum=10000

format quick fs=ntfs quick=windows

assign letter=c

create partition primary

format quick fs=ntfs label=images

assign letter=m

set id=”de94bba4-06d1-4d40-a16a-bfd50179d6ac”

gpt attributes=0x8000000000000001

exit

diskpart

        然后,将 install_wimboot.wim 拷贝到 images 分区卷,并执行 WIMBoot 安装,为此执行下列命令行。

md m:\windowsimages

copy d:\sources\install_wimboot.wim m:\windowsimagesinstall.wim

dism /apply-image /imagefile:m:\windowsimages\install.wim /applydir:c: /index:1 /wimboot

apply_wimboot

        WIMBoot 的安装其实很简单,就是在释放映像时多加了一个参数。现在我们需要为系统创建启动数据,为此执行如下命令。

c:\windows\system32\bcdboot c:\windows /l zh-ch

        现在,再将 winre.wim 也拷贝到 images 分区卷,并将这个 winre.wim 注册到当前系统中。这么做的目的显而易见,因为恢复工具存储在一个隐藏的分区卷(OEM)中,得到了有效的保护,为此执行如下命令行。

md m:recoverywindowsre

xcopy d:\sources\winre.wim m:\recovery\windowsre\winre.wim /h[code]

[code]c:\windows\system32\reagentc /setreimage /path m:\recovery\windowsre /target c:\windows

reagentc_winre

        为了进一步的保护系统映像文件,我们可以使用 icacls 命令为所在目录进行安全性配置。

icacls m:\windowsimages /inheritance:r /T

icacls m:\windowsimages /grant:r SYSTEM:(r) /T

icacls m:\windowsimages /grant:r *S-1-5-32-544:(r) /T

        OK,现在我们重启虚机体验一下 WIMBoot,系统初始化结束后进入 OOBE 阶段,与传统过程一致,跟随向导完成操作即可进入系统。打开资源管理显示隐藏和系统文件,再打开系统盘的属性看看,大概占用了不到 3GB 的空间,如果我们关闭虚拟内存还能回收回来更多的空间容量。

wimboot_view

        在用户看来当前系统盘与传统系统盘并无区别,但是系统盘相关的目录和数据都通过指针进行了重定向。来看看这有意思的地方,查看 Windows 目录属性,会发现其目录显示占用近 11GB 的容量。

wimboot_view_2_1

        之后,gOxiA 还做了恢复实验,即执行:恢复电脑而不影响你的文件。恢复后的系统只有 Windows.old 目录实际占用系统卷的空间。

wimboot_view_4

        WIMBoot 也可以使用单卷的方式来安装,即映像和系统都放在一个卷里。虽然在系统运行状态下,映像文件并不能被修改或删除,但这种方式并不推荐,只是为了方便测试,减少操作步骤罢了!

WIMBoot_Demo1

        微软官方虽然要求 WIMBoot 需使用 UEFI 方式启动,并使用 SSD 或 eMMC 存储,但实际测试并非如此。下图就是基于 BIOS 的 MBR 环境运行的 WIMBoot。

wimboot_view_x86

参考文章:

Deploy WIMBoot Images: If you know the size of the images upfront:http://technet.microsoft.com/zh-cn/library/dn605112.aspx

使用部署脚本应用 Windows、系统和恢复分区:http://technet.microsoft.com/zh-cn/library/hh825089.aspx

使用 Windows ADK 进行 Windows 部署:http://technet.microsoft.com/zh-cn/library/hh824947.aspx

分页: 10/170 第一页 上页 5 6 7 8 9 10 11 12 13 14 下页 最后页 [ 显示模式: 摘要 | 列表 ]