[MDT] 微软发布 Microsoft Deployment Toolkit 2012 正式版
微软发布 Microsoft Deployment Toolkit 2012 正式版
微软在发布 Microsoft Deployment Toolkit 2012 RC 的 1个月之后悄然发布了其 RTW 版本,之前 gOxiA 有通过 QQ 和 SinaWeibo 与大家了下载地址,但一些朋友还是在询问我 MDT 2012 的下载地址,所以在5月里开篇的第一个日志,gOxiA 将于大家分享 MDT 2012 正式版的相关信息。
目前 Microsoft deployment Toolkit(MDT)2012 正式版已经在 Microsoft Download Center 提供下载,点击下面的链接即可进入下载页面。
下载:Microsoft Deployment Toolkit 2012
MDT 2012 包含了一系列的改进
- 支持从旧版本的 MDT 升级
MDT 2010 Update 1; MDT 2010 RTW; MDT 2008 Update 1 - 集成了 Security Compliance Manager 模板
MDT 2012 支持在部署操作系统的过程中实施 Security Compliance Manager 模板 - 在任务序列中运行 Powershell
MDT 2012 支持在 LTI, ZTI, UDI 部署模式中运行 PowerShell 脚本。(注:目前还不支持 PowerShell 3.0) - 创建 BitLocker Drive Encryption 分区
MDT 2012 允许我们在部署过程中创建 BitLocker 加密分区。 - 自动配置 CEIP(Windows Customer Experience Improvement program)和 WER(Windows Error Reporting)
MDT 2012 支持在以下部署模式中自动配置“Windows 客户体验改进计划”和“Windows 错误报告”:
· Standard Client Task Sequence in LTI, ZTI with SCCM 2012, and ZTI with SCCM 2007 R3
· Standard Server Task Sequence in LTI, ZTI with SCCM 2012, and ZTI with SCCM 2007 R2
· Deploy to VHD Client Task Sequence in LTI
· Deploy to VHD Server Task Sequence in LTI
· User-Driven Installation Task Sequence in UDI
MDT 2012 的数据库改进
MDT 2012 已经更新为使用 SQL Server 2008 R2 with SP1 数据库,如:SCCM 2012 site database, SCCM 2007 R3 site database, MDT DB。
轻量级部署(LTI)改进
- 支持部署 Windows 8 Consumer Preview 和 Windows Server “8”Beta(注意: Install Roles and Features 任务序列还不支持 Windows Server “8”Beta)。
- 支持 Windows Assessment and Deployment Kit(注意:Windows ADK 只支持在实验环境中部署 Windows 8 Consumer Preview 或 Windows 7)。
- 监视 LTI 部署进程,在 MDT 2012 中提供了一个新的监视工具,可以方便我们在控制台内监视 LTI 的进度。
- 部署 Windows Recovery Environment(Windows RE),现在我们可以在 MDT 引导映像中添加 Windows RE。(可参考 gOxiA 之前的日志:[MDT] HOWTO-在 MDT 中启用 Windows Recovery)
- 部署 Microsoft Diagnostics and Recovery Toolkit(DaRT),现在我们可以在 MDT 中集成 MDOP 的经典工具 – DaRT。(可参考 gOxiA 之前的日志:[MDT] HOWTO-在 MDT 中集成 DaRT)
- 支持使用 UEFI(Unified Extensible Firmware Interface)部署计算机,现在越来越多的个人电脑和服务器支持 UEFI,最为常见的就是通过 UEFI+SSD 组合来提升系统的启动速度,而现在我们将能够轻松地利用 MDT 2012 来为 UEFI 的计算机部署操作系统。
- 支持部署 virtual hard disks(VHDs)for native boot,VHD Native Boot 相信关注 gOxiA 日志的朋友不会陌生,在 MDT 2012 中可以轻松地部署 VHD Native Boot 。
- 支持 Windows Thin PC 部署。Windows Thin PC 是一种瘦客户端操作系统,购买 Windows 7 软件保障的用户可以免费获取到它,目前 Windows Thin PC 正被广泛应用到 VDI 中。
- 支持 Windows Embedded POSReady 7 的部署。Windows Embedded POSReady 7 是微软的嵌入式产品,而之前提到的 Windows Thin PC 就是基于 Windows Embedded 构建的。
- 支持向本地添加多个管理员账户,现在 MDT 2012 允许我们为客户端预添加多个管理员账户。
- 部署向导的用户体验改进,MDT 2012 的部署向导界面已被重新设计,并与 SCCM 紧密集成。简化的用户界面相比较 MDT 之前的版本更为高效。此外,新版的 MDT 2012 还包括了其他小功能的增加和对以前 Bug 的修复。
其他方面的改进如针对 SCCM 的,大家可参考“ What’s New in MDT”。最后了解一下 MDT 对操作系统的支持:
| Operating system | LTI | ZTI | UDI |
| Windows 8 Consumer Preview | ● | ||
| Windows Server 8 Beta | ● | ||
| Windows 7 | ● | ● | ● |
| Window Server 2008 R2 | ● | ● | |
| Windows PE version 3.1 | ● | ● | ● |
| Windows PE version 3.0 | ● | ● | ● |
| Windows Vista (with SP1 and later) | ● | ● | |
| Windows Server 2008 (all service pack levels) | ● | ● | |
| Windows XP (with SP3) | ● | ● | |
| Windows Server 2003 R2 | ● | ● |
[TMG] 经验分享:因操作系统与TMG网络适配器配置信息未同步引发的网络访问故障
经验分享:因操作系统与TMG网络适配器配置信息未同步引发的网络访问故障
前段时间在协助一家企业进行 TMG 的评估工作,大致的环境是在位于两个城市的中心机房各部署一套 TMG,并使用 PPTP 实现了 Site-to-Site VPN,从而将两地的 IT 环境相联。但是遇到了一系列的诡异问题,特与大家分享一下。
初期的测试都是非常顺利的,但是在运行一段时间后,评估环境内的用户反应有某银行的网上银行站点无法访问,通过 Live Log 以及 Network Capture 对一系列访问数据进行分析发现 Live Log 中记录的都是 RST对方银行使用了某种网络优化手段,对子站点实施了线路优化,但是又有违常规,简单说当用户访问“http://www.xxxbank.com”时对应的是一个 IP 地址,但是当通过该站点页面访问二级目录“http://www.xxxbank.com/enterprise”时却会被重定向到另外一个 IP 地址上。
利用 ping 等命令也做了简单的测试,发现“www.xxxbank.com”是别名解析,对应的是“www.lc.xxxbank.com”,而这个域名会自动识别用户 IP 来重定向到对应的另一个主机域名->网络 IP。这一系列的访问过程却让评估环境下的 TMG 用户出现了无法访问的故障,而这一故障并不是一直会重现,偶尔能够正常访问。当错误发生时在 Live Log 中能看到是因为 RST 相关的错误,此外在 TMG 本机访问银行是没有问题的,如果将客户端配置为 Web Proxy 便能恢复正常。
而在另外一个城市的 TMG 环境下测试发现均未出现此类的故障。但是两地解析域名所得到的 IP 会有所不同,问题出在了哪里呢?!曾经与银行方面也联系过,未果!后来在微软技术支持工程师的帮助下了解到,TMG 在创建 Site-to-Site VPN 后,会将对端网络中的 DNS 作为本机的主 DNS,那么就会出现 TMG 本机上访问网站时得到的解析结果是 VPN 对端网络里的 DNS Server 给出的,而本地 TMG 后端的用户解析则是本地 DNS Server 给出的,其结果将会得到两个解析数据。
之后在“路由和远程访问”中对 VPN 拨号连接进行了设置,将 TCP/IP 下的 DNS 手动改为 TMG 本地网中的 DNS Server 地址,随后的一段时间里访问看起来是“正常了”。
果然,好景不长!评估环境的用户又反应访问某市公安局网站(也实施了线路优化)时无法访问,这次即使为客户端配置 Web Proxy 也无济于事,同时在 TMG 本机测试也无法访问,问题到底出在哪里了呢?!从早期检测到的 RST 未返回数据包到 FIN 三次握手失败等一系列的故障看,TMG 自身一定是存在问题。先后在多个 TMG 环境下对比测试,排除了 TMG 软件设计方面可能存在的不兼容问题,那么就要将注意力集中到这台 TMG 配置上。
最后发现,在 TMG 网络适配器中,当前外网的网卡默认 IP 与操作系统的外网网卡默认 IP 不同(注:TMG 外网绑定了多个 IP 地址),问题可能就出在这里。当 TMG 访问外部时,可能使用系统配置的 IP 作为宿主,但是客户端访问时却使用了 TMG 配置的 IP,这有可能就是引发 RST 和 FIN 问题的最终原因。随后将两个配置信息重新修改一致后,所有的访问都恢复了正常,之前的故障未在出现!
但是,引发数据不同步的原因一直不明,回忆之前的部署过程,有过两个管理员同时配置 TMG,而服务器也因为内存问题出现过故障,还导致 TMG 缓存配置与数据库不一致的问题。目前评估工作一直在进行着,最近又接到通知 TMG 在华停止销售,因为销售许可到期,不过听闻也许在五月底就能恢复销售!
总之,TMG 作为一款受青睐的企业级的网络安全和加速产品,在华业务任重道远……
[WP] Windows Phone 非凡体验 - Nokia Lumia 710
Windows Phone 非凡体验 – Nokia Lumia 710
Nokia 的 Lumia 系列终于在国内各大渠道发售了,本月21日 gOxiA 看到了某电商搞的 Nokia Lumia 710 促销活动,立刻下单购买,不再有半点犹豫!虽然还是 2299 元,但是促销附送的 Nokia BH-221 蓝牙耳机真是不错,也正是因为这个 gOxiA 才决定购买的,而不再等到五一。
首先,简单介绍一下 Nokia BH-221,一款全新上市的立体声蓝牙耳机,支持 NFC(Near Field Communication,近场通信技术),今后 NFC 将是主流的设备连接技术。虽然 Nokia Lumia 710 并不支持 NFC,但是也不用可惜什么,因为 BH-211 还支持 OLED 和 FM,而且还支持同时连接两部手机。
BH-221 做工确实没话说,通过 OLED 可以在蓝牙上进行操作选择,如果来电还能显示对方的姓名和电话号码(在配对后,允许 BH-221 获取手机联系人信息),而内置的 FM 功能,最为符合 gOxiA 这类听音乐怕费手机电的人,在上下班的路上,直接使用蓝牙听听收音机就足够满足了,360度的旋转夹可随意放在最方便的位置。
OK,回过头来看看我们的主角 – Nokia Lumia 710,在国内的中文名称叫作“非凡”,一如既往地秉承了 Nokia 的精湛工艺和质量,搭配效率最高,最易用的 Windows Phone 7.5(Tango)将成为移动市场的新宠。
为了迎合年轻人的需要,Lumia 710 的设计偏向于年轻化,采用了圆角和弧度设计,此外背壳还是可更换的,并提供了多种颜色的搭配选择!下图是 Lumia 710 的相关规格参数。
1.4GHz 的处理器,512MB内存以及内置的8GB存储算是目前主流的,3.7英寸 ClearBlack 屏幕保证了图像的清晰度和完美的色彩呈现。500万像素相机支持自动对焦,LED闪光灯使我们在光线不好的环境先也能进行拍摄,此外相机还支持高清视频录制。重量方面 Nokia 710 重约 126 克,而电力巡航成了它的软肋,大家普遍认为 Lumia 710 的待机实在是太短了,充满电后机器显示的剩余时间也就12小时,基本上一天一冲。如果要外出恐怕配置一个 Nokia DC-16 移动电源比较好。
Nokia 710 符合 Windows Phone 7 的硬件设计要求,在左侧提供了+/-音量按钮、相机按钮(相机按钮非常方便即使在待机状态下也可以通过长按来启动相机,方便拍客们对美丽事物进行抓拍。),正面提供了三个按钮:返回、视窗、搜索。经过几天的使用,感觉返回键的利用率是最高的,那么这样的物理按键设计是否会影响其寿命?!(真心希望应用程序能提供软返回)
最后简单说说 Windows Phone 7.5(Tango),是的 gOxiA 买的 Lumia 710 默认就是 Windows Phone 7.5,并且从版本号上看貌似是传说中的“黄金版 Tango”,之前没用过早期的版本,无法对比判断!在拿到 Nokia Lumia 710 之前 gOxiA 几乎没有去深入了解 Windows Phone 以及网上分享的操作经验,就是希望等日后体验一些新手使用 Windows Phone 是否习惯!
对于几天使用下来的感觉,gOxiA 想说真是太棒了!操作速度流畅,即使安装了很多软件,IE 浏览器完美呈现了网站内容,速度也是相当的快!系统整体无需特别的配置,非常非常简单易用,在配置中除了常规的系统配置外,还单独提供了内置系统软件的配置,意味着我们不需要去打开每个系统程序进行逐个的个性化配置。
内置的 Office 帮助我们可以在移动设备上轻松创建、查阅、编辑 Word、Excel、PowerPoint,OneNoe 更是让我们可以随时随地创建富媒体便签。通过内置的 SkyDrive 可以轻松便捷的与电脑进行文档同步。此外,Office 还可以连接到公司的 SharePoint 上,甚至是 Office 365,这些体验让 gOxiA 过足了移动办公的瘾!激动、兴奋、无处不在、随时随地……
就在撰写本篇日志时,微软全面发布了 SkyDrive 的客户端应用程序。现在不论是 PC 还是 Windows Phone,甚至是苹果都可以通过客户端程序直接访问和管理 SkyDrive 总的内容。(Mesh 将彻底被 SkyDrive 取代,而 gOxiA 正逐步将日常数据都转向到 SkyDrive 中,这样便可随时进行访问和处理。)
SkyDrive 同时也应用在了 Windows Phone 的相机应用中,用户可以自己决定是否将拍下的照片自动上传到 SkyDrive 中,同时也可以将手机中的内容通过 SkyDrive 直接分享给其他人!
在 Windows Phone 上,微软将“以人为本”发挥的淋漓尽致,人脉中除了可以显示通讯录(SIM卡、手机内部、Exchange)还可以显示 Windows Live 的联系人,并可直接查看好友的动态。而打开“消息”后不知可以发短信,还可直接与 Windows Live 联系人进行 Windows Live Messenger 对话。据一些朋友分享如果是国外版本(内置 Twitter 和 Facebook 的)那么“人脉”体验将更加丰富(前提墙外)!除了“消息”、“消息”,对于 gOxiA 来说最重要的莫过于通过 Windows Phone 的 Outlook 连接到公司的 Exchange Server 上,和使用 Windows Live Mail。而 Windows Phone 完美支持这些邮件服务或功能,还可以将多个邮件账户进行合并,这样便可以在一个界面下看到所有邮箱的邮件,而无需为买个邮箱单独打开一个程序。
地图、导航这类应用,Nokia 做的非常到位!地图、公共交通、驾车全部免费提供给用户,gOxiA 测试了一下,定位速度比其他产品快多了,内容准确、全面。之前对 Google Map 的依赖情绪彻底被打消了!
在新机到手的五天里,gOxiA 的工作和娱乐状态正逐步被 Windows Phone 改变,更加轻松、更加易用、更加便捷!在结尾需要跟大家分享一下“商城”(应用商店)和“游戏”的体会。都说目前的 Windows Phone 商城里的应用程序和游戏太少,其实用户通常都会使用到的常用国内应用服务在商城中都有提供客户端下载,如:QQ、腾讯微博、新浪微博、网易微博、手机电视、等等网络视频、VIVA畅读等等。而游戏方面则是爱好者重点关注的,目前来看主流的游戏貌似 Windows Phone 里都有提供,不过 gOxiA 对游戏无感没有更多的心得与大家分享。
未来关于 Windows phone 更多体验,会积极地与大家分享,在用 Windows Phone 的朋友们也要与 gOxiA 多交流心得!同时推荐那些打算购置新手机的朋友们,Windows Phone 绝对是不错的选择!
