MAPToolkit_thumb3

Microsoft Assessment and Planning Toolkit - 安装

        上一篇文章《Microsoft Assessment and Planning Toolkit - 概览》我们对 MAP Toolkit 有了简要的认识,今天将要学习如何安装 MAP Toolkit。

        获取 MAP Toolkit,建议从微软官方网站获取最新版本。

https://www.microsoft.com/en-us/download/details.aspx?id=7826

        MAP Toolkit 支持以下操作系统:

  • Windows 10
  • Windows 8/8.1
  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012/R2
  • Windows Server 2016

注:操作系统需安装 .NET Framework 4.5;如果使用 SQL 实例,应使用"SQL_Latin1_General_CP1_CI_AS"排序。

        MAP Toolkit 硬件需满足以下最低需求:

  • 双核 1.5GHz 处理器
  • 2.0 GB 内存
  • 1 GB 硬盘空间
  • 网卡
  • 1024*768 分辨率

        准备就绪后我们便可以开始安装,本例选择使用 MAP Toolkit 自带的 LocalDB 数据库,这样可以更快地安装 MAP,且无需 SQL Server,当然使用 LocalDB 将仅支持 10GB 以内的数据量。

        整个安装过程非常简单,跟随向导一路“下一步”即可。

1

2

3

4

MAPToolkit_thumb3

Microsoft Assessment and Planning Toolkit - 概览

        当我们的 IT 部门决定要为企业 PC 升级他们的操作系统时,就会面临很大的挑战,除了要确保现有 PC 的硬件能够满足新操作系统的需求外,还要识别出现有应用程序是否能够运行在新操作系统之上,以及为新操作系统提供新应用程序的必要性。所以,在部署新操作系统之前,应当仔细评估和规划应用程序和硬件与新操作系统的兼容性。微软为用户提供了一款免费的工具 - Microsoft Assessment and Planning Tookit(微软评估和规划工具包),以下简称 MAP。

MAP_Main_thumb

        MAP 顾名思义即一种用于评估和生成报告的工具,以帮助企业 IT 人员评估当前的 IT 基础架构,规划未来的系统和应用升级工作。MAP 使用 Windows 管理规范(WMI),以及活动目录服务(ADDS)和其他技术来收集企业环境中的数据,而无需在目标计算机上安装任何代理客户端软件,所以我们可以安全、快速地评估各种平台迁移的 IT 环境:

  • Windows 10, Windows 8.1, Windows 7
  • Office 2013, 2016 和 Office 365
  • Windows Server 2012, 2012R2 和 2016
  • SQL Server 2014 和 2016
  • Hyper-V
  • Microsoft Private Cloud Fast Track
  • Azure

MAP_Inventory_and_Assessment_thumb

        在为企业实施 Windows 10 升级时,可以使用 MAP 扫描和评估当前 PC 的就绪情况,并生成我们所需的 Word 或 Excel 格式的报告。

MAP_Win10Readiness_thumb1

        微软为使用 MAP 制定了六个关键阶段,以帮助我们能够正确有效地使用 MAP。

第1阶段:选择您的目标

第2阶段:收集您的数据收集需求

第3阶段:准备您的环境

第4阶段:安装 MAP Toolkit

第5阶段:收集数据

第6阶段:审查报告

        有关上述6个阶段的详细信息建议参考微软官方文档:

https://social.technet.microsoft.com/wiki/contents/articles/17804.how-to-use-the-map-toolkit.aspx

        在第1阶段,我们可以收集和评估哪些清单数据?!微软在 WiKi 中也给出了详细的说明资料:

https://social.technet.microsoft.com/wiki/contents/articles/17806.choose-your-map-toolkit-goal.aspx

        如果您正打算收集企业中 IE 部署的情况,或者了解现有硬件是否可以运行 Windows 10 或者 Office 2016/365,都可以借助 MAP Toolkit 来收集清单并进行有效性评估,其自动生成的报告极大地简化了我们的数据收集和分析的工作,减少了投入的精力和成本。

MAP_Win10ReadinessReport_thumb1

        在后续的文章 gOxiA 将与大家分享 MAP 的安装和使用经验!

微软正式发布 System Center 2019

[ 2019/03/15 10:42 | by gOxiA ]

systemcenter

微软正式发布 System Center 2019

        今天微软正式发布了 System Center 2019,它是 System Center 重要的更新版本,隶属 LTSC 这意味着它有相当长的生命周期,将会获得微软长期的服务支持。目前批量授权用户及 MSDN 订阅用户均可从自己的渠道下载到该版本的 ISO。当然微软为了照顾广大的 IT 人员也提供了用于评估的 VHD 下载,便于用户能够快速在自己的虚拟化环境中进行有效的评估和体验,这些评估版 VHD 可从微软下载中心获取:

        此外,微软还在下载中心发布了用于 SCSM 的创作工具,可用于自定义和扩展 SCSM 内置的功能,如:窗体自定义,自定义类等。此外,还支持修改现有的流程管理包,并创建新的管理包。

        要了解和学习更多 System Center 相关的资讯,可访问微软官方站点:https://docs.microsoft.com/en-us/system-center/index#pivot=more

Windows 10 支持自动卸载有问题的更新补丁

        微软在3月12日发布了一篇知识库文章 - KB4492307,指出当安装更新后,由于新软件不兼容或出现问题,这些更新可能会失败。用户会收到“我们删除了一些最近安装的更新,以便从启动失败中恢复您的设备”这类的通知。当发生这一情景时,便是 Windows 检测到更新引发了问题,会自动尝试卸载最近安装的更新来解决故障问题。

        在卸载更新后,Windows 还可以在接下来的30天内自动阻止安装这些有问题的更新,而这之后才会再次尝试安装更新。

image

        在实际使用中,应该是在安装更新重启后,如果发生启动失败的情况,才会自动触发这一机制。如果真的在启动后发生应用程序运行失败等常见问题,恐怕不会触发自动卸载最近更新的动作。如果有实际体验过的朋友,不妨反馈至 gOxiA 这边分享给大家。

Surface

        在 2018 年末微软为部分 Surface 机型的 UEFI 设置提供了一个新的选项 - Battery Limit Mode。当 Surface 长时间处于充电状态下,并开启 Battery Limit Mode 后,电池主控将能够控制其充电量始终在 50%以下,这样就能够支持设备在长时间充电状态使用时延长其电池寿命。

        相信不少 Surface 使用者都会喜欢上这个功能,但是请注意 Battery Limit Mode 仅支持部分 Surface 机型,具体可参考下表。

  • Surface Pro 3 - September 10, 2018 update. UEFI version: 3.11.2550.0, EC version: 38.14.80.0 and later versions.
  • Surface 3 - December 6th, 2018 update.  UEFI version:1.51116.218.0
  • Surface Pro 4 - September 10, 2018 update. UEFI version: 108.2318.769.0, EC version: 103.2241.256.0 and later versions.
  • Surface Book - October 10, 2018 update. UEFI Version: 91.2327.769.0, EC Version 90.2226.256.0 and later versions.
  • Surface Laptop (1st gen) - January 24, 2019 update.  UEFI version: 137.2439.769 and later versions
  • Surface Pro (5th gen) and Surface Pro with Advanced LTE Model 1807 - Feature currently not available
  • Surface Book 2 - Feature currently not available
  • Surface Go - November 9, 2018 update. UEFI Version: 1.0.10.0 and later versions.
  • Surface Pro 6 - Feature currently not available
  • Surface Laptop 2 - January 24, 2019 update.  UEFI version: 137.2439.769 and later versions
  • Surface Go with LTE Advanced - Feature currently not available

        以上资料来源自微软官方知识库:KB4464941

        gOxiA 手中的 Surface Book 2 暂时未受支持,但是 Surface Pro 3 和 4 都已在列表中,以 Surface Pro 4 为例,检查 了 Surface Pro 4 的 Update History,可确认在 2018年9月的更新中改进了设备未使用电池时的稳定行。

surfacepro4_Sep2018updates

        在更新至此更新后,我们可以在 UEFI 中(电源+音量增)的 PC information 页面确认固件版本。

SurfacePro4_UEFI_Ver

        然后切换到 Boot configuration 配置中开启 “Enable Battery Limit Mode”。

enable_battery_limit_mode

有关 Enable Battery Limit Mode 更多资讯,可参考微软官方文档:https://docs.microsoft.com/zh-cn/surface/battery-limit

ADK

HOWTO: 使用 Windows ADK 生成 ADKTools

        Windows ADK 即 Windows 评估和部署工具包(Windows Assessment and Deployment Kit),可用于自定义和部署 Windows 10 映像的部署工具,其中 WinPE、USMT、DISM 等工具是桌面运维人员最为常用的部署工具,其中的 DISM 更是有别与 Windows 系统内置的 DISM,前者功能更强大,因为可以用于创建和部署 Siloed Provisioning Packages(SPP)。

        (注意:自 Windows 10 1809 开始 PE 与 ADK 分开发布)

        前面已经提到,ADK 中包含了桌面运维人员最为常用的部署工具,如果要在不同的设备上使用,默认则需要安装 Windows ADK,这样执行效率就大打折扣。其实 Windows ADK 中的工具多数都支持免安装运行,我们只需要在一台设备上安装完毕后,将所需的工具复制出来即可,但是手动复制各个工具所涉及的文件非常不便。

        其实,Windows ADK 中内置了一个脚本,可以方便我们生成所需的 ADKTools,其中包含了 DISM、USMT,以及 Windows Setup 的相关文件。要使用该脚本,需要从 Windows Kits 程序组中找到“Deployment and Imaging Tools Environment”(部署和映像工具环境)并运行它。

        然后,键入“CopyDandI.cmd amd64 d:adktools”执行自动复制,脚本会将适用于 64位系统的相关文件统一复制到指定的目录中。

copydandi

adktools_list

        最后我们将这个目录放到一个共享位置,或 U盘中即可,当然也可以集成到 PE Boot.wim 中。有了这个 ADKTools 后,我们就可以创建和部署 SPP,以及执行用户数据迁移等工作。

WDS_logo

HOWTO: 解决 WDS 无法导入 Realtek PCIe GBE Family Controller 驱动的问题

        一台基于 Windows Server 2012 的 WDS 服务器,为 Lenovo M910t 机型添加驱动,发现 Realtek PCIe GBE Family Controller 驱动无法导入,其文件名为 rt64win7.inf,属于 64位体系架构驱动。

Snipaste_2019-02-21_08-49-13

        在添加过程中仅提示某些程序包无法添加到服务器中,但并没有给出具体的失败原因。可参考的常见原因是驱动未签名,驱动程序包损坏或网络连接问题。

Snipaste_2019-02-21_08-49-49

Snipaste_2019-02-21_08-50-10

        经测试,该驱动可直接集成到系统映像(WIM)中正常安装和使用,检查发现驱动签名也是正常的,极有可能是该驱动与 WDS 不兼容,也尝试下载了其他版本的驱动发现均发生此类问题。由于 PE10 引导后可正常驱动该网卡,所以临时的解决方案即在 WIM 中集成该驱动。在 Windows 10 中由于 DISM 可以直接管理 WIM,所以 IT 人员可以直接使用 DISM Mount WIM,并将驱动集成到映像中,操作过程中使用到的命令行参考如下:

  1. Dism /mount-image /imagefile:d:\goldimages\customizeos.wim /index:1 /mountdir:c:\mount\windows
  2. Dism /image:c:\mount\windows /add-driver /driver:d:\drivers\realtek /recurse
  3. Dism /unmount-image /mountdir:c:\mount\windows /commit

        若要使用命令行对 WDS 已经添加的安装映像可使用 wdsutil /replace-image命令,参考命令行:

  1. wdsutil /replace-image /image:"Windows 10 Pro x64" /imagetype:install /replacementimage /imagefile:"d:\goldimages\customizeos.wim

        近期从 Realtek 官方下载了最新发布的网卡驱动,发现在驱动程序包中有一个提示文本文件,如下图所示!

Snipaste_2019-02-21_09-41-19

        按照 Realtek 官方的建议,将 Realtek PCIe GBE Family Controller 驱动包中的 WinPE 驱动添加到 WDS,此问题即可解决,且网卡也能正常使用。

winsrv2019_logo

关于 Dell 11 和 12 代服务器启用 Hyper-V 2019 后发生启动死循环

        Windows Server 2019 在 Dell 11 和 12 代服务器上,当启用 Hyper-V 角色重启后进入死循环的问题终于得到了解决。需要安装 1月22日发布的汇总更新 - KB4476976,系统版本会升级到 17763.292,由于要过中国年的关系,本文发稿时已是 17763.316,所以还请各位遇到问题的朋友升级到最新版本。

        该问题的具体症状是 gOxiA 手中的Dell T310 和 T610 服务器为了能使用更大容量的分区(>2TB)改用了 UEFI 引导模式并使用了 GPT 格式磁盘,早先安装使用 Windows Server 2016 是正常的,随后在 Windows Server 2019 发布后,全新安装了它,但发现只要启用了 Hyper-V 角色后,系统在第二次重启后并会进入死循环,无法正常引导系统并反复的重启。

        也向 Dell 官方寻求帮助,可惜服务器属于11代实在太老,以 OS 不再支持列表未能提供有效的解决方案,但是 Dell 的 12 代服务器也有发生类似的问题,据说与 Dell UEFI 有关,所以改为 BIOS + MBR 后问题得到了解决,也算一个 Workaround。

        估计遇到的同样问题的用户较多,而且也都有效反馈到了微软那边,所以在19年1月底该问题终于得到了修复 ,此时已是中国年开始,gOxiA 利用假期时间做了测试,在先安装 KB4476976 后,再启用 Hyper-V 则不会重现故障。

Snipaste_2019-02-19_10-50-32

微软发布 MDT 8456

[ 2019/01/28 13:47 | by gOxiA ]

image

微软发布 MDT 8456

        中国当地时间1月26日,正值周末,也临近新年,但 gOxiA 早已养成早起的习惯,上了推才发现圈内人士都在转发 MDT 的最新推文,原来是微软发布了 Microsoft Deployment Toolkit 的最新版本 MDT 8456

        在这一版开始支持 Windows 10 / Server 2019 的 1809版本,并且可与 Configuration Manager 1810 进行集成。功能方面并没有带来太多的惊喜,嵌套任务序列的支持是本次更新带来的新功能。此外,MDT 8456 仍继续支持部署 Windows 7 操作系统,所以 IT 人员不要犹豫,为了能够提供更完善的 Windows 10 部署,建议升级到 MDT 8456。有关本次更新版本的具体信息,可参考微软官方文档。

https://docs.microsoft.com/en-us/sccm/mdt/release-notes

        升级到 MDT 8456 非常容易,从微软下载中心拿到 MDT 8456 后可直接在当前 MDT 环境执行升级安装,他会自动卸载当前旧的 MDT 版本,并使用新版替代。

1

        在完成升级安装后,打开 MDT 的 Deployment Work Bench 会看到提示,要求对当前部署点进行更新。我们可以在左侧的部署共享列表中选中部署点然后执行“Upgrade Deployment Share”,这样就会自动更新部署点内的相关脚本和文件。

2

        在部署点升级完毕后,我们仍旧需要执行“Update Deployment Share”来更新我们的 LTI PE,如果之前有创建过媒体部署,也需要进行更新。

MDT 8456 下载地址:https://aka.ms/mdtdownload

为什么我的 Windows 10 系统会有很多 SVCHOST 进程

        有不少网友反应自己 Windows 10 的系统中会运行很多 svchost.exe 进程,怀疑自己的系统有问题?!其实相对于现在来讲,这是一个正常的现象。

1

         因为微软自 Windows 10 1703 开始重新设计了 Windows 服务的运行机制。对于内存超过 3.5GB 的 Windows 10 系统,其运行的服务将以独立运行的方式通过 Svchost.exe 进程运行。如果你的内存少于 3.5GB,那么这些服务将会自动分配到共享的 Svchost.exe 进程中运行,这也是 1703 版本以前 Windows 服务默认的运行方式。

        分离 Svchost 运行服务所带来的好处是显而易见的:

  • 通过将关键网络服务与主机中的其他非网络服务的隔离,并在网络组件崩溃时添加无缝恢复网络连接的能力,提高了可靠性。
  • 通过消除与隔离共享主机中的行为不当服务相关的故障排除开销,降低了支持成本。
  • 通过提供额外的服务间隔离来提高安全性。
  • 通过允许每项服务设置和权限来提高扩展性。
  • 通过按服务CPU,I/O和内存管理改进资源管理,并增加清晰的诊断数据(报告每个服务的CPU,I/O和网络使用情况。)

        在过去,Windows 将服务与匹配的安全性要求相结合来确定共享的服务主机组。

  • 本地服务
  • 本地服务无网络
  • 本地服务网络受限制
  • 本地系统
  • 本地系统网络受限制
  • 网络服务

        下图是分离和共享服务主机(Svchost.exe)进程的运行对比。

23

        虽然分离机制已经在 1703 及之后版本的 Windows 10 上应用,但是某些服务仍将继续通过分组方式共享服务主机(Svchost.exe)进程。例如,Windows 防火墙(mpssvc - Windows Defender Firewall)和基本筛选引擎(BFE - Base Filtering Engine),远程过程调用(RpcSs - Remote Procedure Call)和 RPC 终结点映射器(RpcEptMapper - RPC Endpoint Mapper)。

        如果需要识别这些分离和继续分组的服务,除了可以通过任务管理器的进程选项卡来查看 Service Host(服务主机)信息意外,还可以通过详细信息选项卡查阅 svchost.exe 的命令行。

4

        此外微软也提供了通过注册表项检查的办法,打开注册表编辑器定位到“HKLM\SYSTEM\CurrentControlSet\Services”下,查看每个服务下“SvcHostSplitDisable”的值即可,当值为“1”时则表示服务禁止拆分。

分页: 3/180 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]