Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
poolimage [2012/12/07 09:57] – af487 | poolimage [2013/05/14 13:37] – [Windows in der virtuellen Maschine] pf1002 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Virtuelle Maschine anlegen / anpassen ====== | ====== Virtuelle Maschine anlegen / anpassen ====== | ||
- | Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung. Sowohl 32bit als auch 64bit Gastsysteme sind zulässig. Dazu müssen spezielle Benutzerrechte (" | + | Diese Seite erklärt Einzelheiten für das Anlegen von eigenen Virtuellen Maschinen (VMs) durch Dozenten in der [[kursraumumgebung|RZ-Pool-Umgebung]] bzw. Kursraumumgebung |
In den Lehrpools stehen zwei Standardimages zur Verfügung: " | In den Lehrpools stehen zwei Standardimages zur Verfügung: " | ||
- | Im Augenblick wo ein(e) Dozent/in die Anpassung eines Images übernimmt, geht die Verantwortung für das jeweilige Image über. Es gelten folgende Regeln: | + | Im Augenblick wo ein(e) Dozent/ |
* Regelmäßig Updates (Betriebssystem) einspielen | * Regelmäßig Updates (Betriebssystem) einspielen | ||
* Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | * Anschließend auf Viren überprüfen und diese Überprüfung für den Normalbetrieb deaktivieren | ||
Zeile 30: | Zeile 30: | ||
vmware-vdiskmanager -r source-image.vmdk -t 5 compressed-image.vmdk | vmware-vdiskmanager -r source-image.vmdk -t 5 compressed-image.vmdk | ||
- | in dieses überführt werden. | + | in dieses überführt werden. Des Weiteren ist darauf zu achten, dass das Image in einer vom Lehrpoolsystem lesbaren Hardwareversion gespeichert wird. Verwendet man beispielsweise VMWarePlayer ab Version 5 wird in die vmdk-Datei eine höhere " |
+ | |||
+ | | ||
+ | |||
+ | Beachten Sie, dass ein mit " | ||
Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: | Die andere Möglichkeit besteht im Bereich des Campusnetzwerks direkt zuzugreifen: | ||
Zeile 59: | Zeile 63: | ||
Zusätzlich können auch die Kommandos '' | Zusätzlich können auch die Kommandos '' | ||
- | smbcacls -U< | + | smbcacls -U=public/< |
zum abfragen, oder zum setzen: | zum abfragen, oder zum setzen: | ||
- | smbcacls -U< | + | smbcacls -U=public/< |
Das Löschen von Rechten erfolgt via: | Das Löschen von Rechten erfolgt via: | ||
- | smbcacls -U< | + | smbcacls -U=public/< |
Leider funktionieren die Kommandos bzw. grafischen Tools '' | Leider funktionieren die Kommandos bzw. grafischen Tools '' | ||
Zeile 112: | Zeile 116: | ||
* Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf " | * Die Proxy-Einstellungen für den Firefox (ebenso Internet-Explorer) sollten am besten auf " | ||
+ | === Liste mit konkreten Maßnahmen === | ||
+ | |||
+ | Betrifft hauptsächlich Windows 7 und Windows XP. Nicht jede Option gilt unbedingt für beides (siehe gpedit.msc). | ||
+ | |||
+ | * Auslagerungsdatei -> deaktivieren | ||
+ | * Systemwiederherstellung -> deaktivieren | ||
+ | * Windows Updates -> ausschließlich manuell | ||
+ | * Wartungscenter -> Meldung zu Virenschutz, | ||
+ | * Benutzer -> ' | ||
+ | * Automatische Anmeldung -> Win-Taste+R => " | ||
+ | * Ruhezustand -> deaktivieren => " | ||
+ | * im Startmenü alle Optionen außer Herunterfahren und Neustarten entfernen, das ist weniger verwirrend | ||
+ | * alle Sounds aus (Startsound und Soundschema) | ||
+ | * Bildschirmschoner aus | ||
+ | * Energiesparoptionen aus (Bildschirm, | ||
+ | |||
+ | * **Gruppenrichtlinien** (gpedit.msc) | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Einschränkungen bei der Geräteinstallation -> Installation von Geräten verhindern, die diesen Gerätesetupklassen entsprechen => aktivieren und {50127dc3-0f36-415e-a6cc-4cb3be910b65} eintragen | ||
+ | * verhindert dass im Lehrpool CPU-Treiber installiert werden, die einen Neustart provozieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Geräteinstallation -> Sprechblasen mit der Meldung "Neue Hardware gefunden" | ||
+ | * Treiber werden ohne Rückmeldung im Hintergrund installiert | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden => aktivieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Anmelden -> Windows-Startsound deaktivieren => aktivieren | ||
+ | * Computerkonfiguration -> Administrative Vorlagen -> System -> Energieverwaltung -> Energiesparmoduseinstellungen -> Statusoptionen (S1-S3) beim Wechsel in den Energiesparmodus zulassen (Netzbetrieb) => deaktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Option Abmelden aus dem Startmenü entfernen => aktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehl " | ||
+ | * Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/ | ||
+ | * verbindet beim Anmelden das Gemeinsame Laufwerk G: | ||
+ | * Vorteil: das Automatische Wiederverbinden das der Windows-Explorer für Netzlaufwerke anbietet, produziert gerne mal Fehlermeldungen wenn das Netzwerk nicht sofort verfügbar ist | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Abmeldung entfernen => aktivieren | ||
+ | * Benutzerkonfiguration -> Administrative Vorlagen -> System -> Strg+Alt+Entf-Optionen -> Sperren des Computers entfernen => aktivieren | ||
+ | |||
+ | |||
+ | * **Registry** | ||
+ | * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Current Version -> Policies -> System => DisableLockWorkstation = 1 (als DWORD neu erstellen) | ||
+ | * HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies -> Explorer => StartMenuLogoff = 1 (als DWORD neu erstellen) | ||
+ | |||
+ | * **Software** | ||
+ | * Firefox | ||
+ | * als Standardbrowser festlegen | ||
+ | * Addons: HTTPS-Everywhere und Ghostery | ||
+ | * Internet Explorer | ||
+ | * standardmäßig dabei | ||
+ | * Internetoptionen -> Erweitert -> Softwarerendering statt GPU-Rendering verwenden => aktivieren (3D-Unterstützung in den Images funktioniert noch nicht perfekt) | ||
+ | * LibreOffice | ||
+ | * aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
+ | * alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche (sonst Startzeit sehr langsam) | ||
+ | * Schnellstart nicht installieren bzw. aktivieren | ||
+ | * Microsoft Office | ||
+ | * aktuelle Version gut sichtbar auf Desktop und im Startmenü | ||
+ | * Adobe Reader | ||
+ | * Adobe Flash | ||
+ | * 7-Zip | ||
+ | * Notepad++ | ||
+ | * GIMP | ||
+ | * Paint.NET | ||
+ | * VLC | ||
+ | * Citavi | ||
+ | * mit allen verfügbaren Pickern | ||
+ | * VirtualBox Guest Additions bzw. VMware Tools | ||
+ | * Open-Source Alternativen verwenden wo möglich und sinnvoll | ||
+ | * im Startmenü | ||
+ | |||
+ | * **Sicherheit** | ||
+ | * kein Java, falls nicht unbedingt notwendig | ||
+ | * wenn Java sein muss, dann wenigstens die Browser-Plugins deaktivieren | ||
+ | * sicherheitsrelevant sind dabei vor allem (nicht nur) die Browser, Adobe Flash und Adobe Reader und die Windows Updates | ||
+ | * regelmäßige Updates | ||
+ | * einmal monatlich zum Patch-Day (2. Dienstag im Monat): Windows, Office, Adobe etc. | ||
+ | * schwere Lücken bei Bedarf zwischendurch | ||
+ | * **jedes Mal vor dem Veröffentlichen** | ||
+ | * alle Programme einmal starten, vor allem nach Neuinstallation bzw. Update | ||
+ | * evtl. Startdialoge kommen sonst immer wieder | ||
+ | * msconfig | ||
+ | * alles Unnötige aus dem Autostart entfernen | ||
+ | * Bildschirmauflösung | ||
+ | * sollte im Lehrpool automatisch angepasst werden | ||
+ | * Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung | ||
+ | * als ' | ||
+ | * Batch-Datei " | ||
+ | * löscht unnötige Dateien | ||
+ | * Defragmentierung der Festplatte (Image lässt sich später besser verkleinern) | ||
+ | * Überschreiben des freien Speicherplatzes mit Nullen (Image lässt sich später besser verkleinern) | ||
+ | * VMware | ||
+ | * Image verkleinern | ||
+ | * vmware-vdiskmanager -k windows7-standard.vmdk | ||
+ | * Image komprimieren | ||
+ | * vmware-vdiskmanager -r windows7-standard.vmdk -t 5 windows7-standard-komprimiert.vmdk | ||
+ | * VirtualBox | ||
+ | * Image verkleinern | ||
+ | * VBoxManage modifyhd --compact windows7-standard.vdi | ||
+ | * VirtualBox kennt keine komprimierten Images | ||
==== Inhalt der Standard-Images ==== | ==== Inhalt der Standard-Images ==== |