[Tips] Hyper-V Windows 10 虚机使用增强会话模式故障一例
Hyper-V Windows 10 虚机使用增强会话模式故障一例
还记得 gOxiA 早前撰写的一篇文章《Hyper-V - 增强会话模式》,向大家介绍了有关 Hyper-V 的一个新功能特性,即:增强会话模式,该模式会基于 RDP 方式连接到虚机进行管理和控制,以获得更好的操作体验,例如方便向虚机复制文件等等,文章也在末尾提到了一些使用方面的注意事项。
自 Windows 10 RTM 后 gOxiA 使用已经有一段时间,但最近偶然用到了一个小问题,感觉很有意思与大家分享!一台 Windows 10 Enterprise x64 的 ThinkPad T420,安装了 Hyper-V,并安装了一个 Windows 10 Enterprise LTSB 虚机,因为在 Hyper-V 设置中启用了“使用增强会话模式”,即:如果虚机系统支持增强会话模式时,VMConnect 默认以增强会话模式进行连接。
所以当连接启动好的 Windows 10 虚机时会提示增强模式会话的显示分辨率确认提示,直接连接即可进入虚机。
这个过程很显然并没有多大问题,但是在进入虚机后刚进入系统桌面便会自动退出,并未出现如下图的提示。即使反复重新连接都无济于事,必须停止增强会话模式。起初以为是只添加了网卡,并未分配桥接网路所导致,而且分配网络也确实恢复正常,但就在撰写此篇文章时发现元凶并非网络,而且早先文章也介绍过增强会话模式无需网络支持。
那么问题出在哪里呢?!切换回标准模式查看当前系统状态发现此时提示“由于远程桌面服务当前正忙,因此无法完成你尝试执行的任务。请在几分钟之后重试。其他用户应该仍然能够登录。”
看来与用户登录有关,之后在标准和增强会话模式间反复切换时发现了重点,系统提示我“与此计算机的连接数量是有限的,现在已经使用所有链接。请尝试稍后连接或与系统管理员联系。”出现这个提示意味着当前系统存在多个并发登录,并且这些用户 Session 处于活动状态,之后又反复测试发现在增强会话模式下即使已经登录到桌面,但是当切换回标准模式后会回到登录界面并要求重新登录。
而当从标准模式切换到增强会话模式时会自动使用当前账号提交自动登录。那么在 gOxiA 环境中,这个虚机没有设置用户密码,所以系统启动后会自动进入桌面,当使用 VMConnect 连接时又会自动提交一个新的用户登录 Session,此时的登录 Session 便会与标准模式下的已经登录的用户 Session 造成冲突,因为没有一个监测和处理机制所以就会出现上述的故障问题。
最后 gOxiA 启用了 Administrator 账号,并为两个账号设置了密码又进行了几番测试,结果从下图可以看到,如果账号设置了密码,那么即使是在同一个账号下进行模式的切换,都会触动一个正常标准的登录过程,标注实际操作为当前登录 Session。
身为一名 Windows ITPro 都应该知道 RDP 不接受账号密码为空的登录请求,很显然 VMConnect 使用增强会话模式连接一个系统账号密码为空的虚机时,提交了一个看似并不合规的登录请求,以绕过 RDP 协议规范的检查,最终才会导致这个故障的发生。但是有趣的是如果当前账号没有 RDP 权限,例如属于 Users 组时当使用增强会话模式连接时便会被阻止。
综上所述,要正常使用 Hyper-V 的增强会话模式,避免不必要的麻烦,务必满足用户RDP权限,并且为账号设置一个密码。此外 gOxiA 也会反馈给 Windows Insider,这个问题应该属于一个 Bug。
Windows 10 管理改进概览
Windows 10 管理改进概览
距离 Windows 10 RTM 的日子越来越近,目前微软面向公众发布的评估版本已达到 Build 10130,大家能够通过这个版本体验诸多新界面以及部分新功能的特性。而本篇文章将着重向大家介绍 Windows 10 在管理方面的一些新改进。
Windows 10 在开发阶段听取了众多用户的建议,基于以下四个方向着重改进和研发 Windows 10,而对于未来 Windows 的发展,Windows as a Service(Windows 即服务)将成为必然之路。
- 单一、聚合的平台,基于一个框架、一种安全、一种代码考虑跨所有设备的管理。
- 构建用户喜欢的平台,在 Windows 10 中用户将看到熟悉的开始菜单,更加容易上手操作。
- 现代安全威胁,在 Windows 10 中支持下一代用户凭据,支持双重认证,并拥有更高的安全性。
- 管理持续创新,支持基于云的管理模式,更加灵活的应用管理模式。
Windows 10 在管理方面的改进主要体现在如下几个方面:
更灵活的用户管理
过去在企业中管理 Windows 的标准通常是采用 AD、GPO 和 SCCM,但是如今已经截然不同,“移动”大行其道,那么企业就需要找到一种管理机制,能够跨企业网络延伸至 Internet,以支持那些仅有 Internet 连接,且可能永远都不会连接到企业网络上的客户端。所以在 Windows 10 中提供了一项新的功能,支持 AzureAD 登录 Windows 10。AzureAD 即基于 Azure 的 Active Directory,如果正巧您之前使用过 Office 365 并了解过混合部署,那么对 AzureAD 就不会陌生。企业用户能够将内部的 AD 与 AzureAD 进行同步,或者仅使用基于 AzureAD 的管理,在这方面微软正积极的开发基于 AzureAD 的管理方案。在 Build 10130 中已经能够体验 AzureAD 登录,假如您有 Office 365 或 Windows Azure 订阅便可试试,不过因为还在开发阶段,将体验不到更多的功能。
更灵活的设备管理
微软的 Windows Intune 和 ConfigurationManager 部门正在积极配合打通两个平台,在未来企业可以通过单一的控制台(PS:单一虚拟管理平台)管理基于ConfigMgr的企业内部用户和 Intune 外部用户。当然 Windows 10 也将支持更多第三方的 MDM(Mobile Device Management)方案。
更灵活的应用管理
在 Windows 8/8.1 阶段,Modern App(现代应用)及 Windows Store(Windows 应用商店)在企业管理方面确实存在很多问题,微软在 Windows 10 中将做出重大的改进,未来用户除了可以继续以个人身份登录应用商店购买应用外,企业用户还支持 AzureAD 登录 Windows Store + BSP(Business Software Portal),即应用商店内的企业软件门户,基于这个 BSP 可让企业 IT 管理“现代应用”更加轻松,过去部署一套传统 Win32 应用程序要执行一个繁琐的流程,而且很难保证企业软件资产不会流失。但是现在通过 BSP 只需要勾选那些允许用户安装使用的应用即可,而这些应用的许可证由企业统一购买和分发,当一个用户离职后企业 IT 人员可以通过 BSP 轻易收回这些应用许可证。
下图是基于 Windows Azure AD 的应用管理截图,应该算是 BSP 概念的一个雏形,大家看看有个大致理解就行。
上述一些管理功能和特性目前还在开发阶段,所以不要急于去寻找这些功能,可以肯定的是 Windows 10 在管理方面的改进是积极的,在未来相信用户能享受到更加丰富和完善的管理体验。在下一篇文章中 gOxiA 将会与大家分享有关 Windows 10 安装部署方面的改进,敬请期待!
(PS:大家在等待的同时也可以关注《Windows 10 升级与回滚概览》这篇文章预热一下!)
Windows 10 升级与回滚概览
在过去当发布一个新版系统后,大家的做法通常是擦除当前系统并重新安装新版系统,即 Wipe-and-Load,这样做的好处是能确保获得一个干净全新的系统环境。但是自 Windows 10 开始微软会建议正在使用 Windows 7/8/8.1 的用户采取就地升级(即:In-Place)的方式升级到新版操作系统。In-Place 升级方式优点显而易见,能保留用户设置、数据、应用和驱动,使用户平滑的升级到新版系统之上,而且升级过程中遇到问题还能回滚至原先的系统状态,以保证不会因升级失败而导致的系统瘫痪这类的事情发生而影响使用。
记得 gOxiA 早在今年2月执行 Windows 10 就地升级时就曾感慨“升级安装系统也能如此随意……”,确实如此,微软产品小组一直在积极的优化和改善就地升级体验!
下面就从一组截图来了解一下 In-Place 方式的安装过程。PS:gOxiA 之前的就地升级环境是 Windows 8.1,升级时都是直接 Mount 下载好的 Windows 10 ISO 文件,执行 Setup.exe 便开始升级安装。而这次的测试环境是一个 Windows 7 虚拟机,载入安装源执行 Setup 便可就地升级安装。
当然我们也可以使用带有参数的命令行来简化或定义就地升级的过程。
执行 In-Place(就地升级)安装后向导会对当前系统进行检测,并提示要保留的内容。当用户选择要保留个人文件后还可以更改要保留的内容。
接下来便开始进行升级,前奏还是很令人愉快的,并不需要进行过多的干预和操作,回想过去的系统版本,单单一个兼容性检查和准备过程就足以令用户崩溃!在第一阶段,安装程序会开始收集和打包当前系统环境的个人数据,以及已安装应用程序的相关数据,和驱动相关数据。
第一阶段的准备工作完成后,计算机会自动重启,接下来会开始后续三个阶段的升级工作,首先会复制新版系统文件;之后应用新文件;最后将旧版相关数据导入新系统环境。在整个四个阶段的升级过程中,如果出现问题,都能正常回滚到之前的系统环境中,所以用户大可放心。
Windows 10 目前还处于测试阶段,不免会出现一些小插曲,无需担忧!
到这里 Windows 10 的 In-Place 就算完成了,除了系统的变化外,我们会发现自己的文件还好好的在它原来的位置。出现故障而回滚的过程这里就不再展示,大家可以从下面的截图看到,旧版系统相关文件会被移动到名为“Windows.old”的目录下,抛开底层的核心技术而言,回滚看起来是非常简单的事情。
对于正常升级后的系统,用户也可通过回滚操作降级回到之前的版本环境下。只需进入所有设置下的“更新和安全”设置,执行“恢复”选项下的“回滚到……”功能便可回到升级前的系统环境中。但是需要注意的是该功能只有一个月的期限,超过期限便不可能回到过去!