Windows as a Service (WaaS) – Technische Lösungsansätze

Computergenerierter Alternativtext: Infrastrukturhelden.de Einstellungen IA Startseite Einstellung suchen Update und Sicherheit Windows-Sicherheit Sicherung Problembehandlung Wiederherstellung Aktivierung Mein Gerät suchen Für Entwickler Windows-Insider-Programm Geräteverschlüsselung x Host Name: Logon Domain: Logon Server: Machine Domain: OS Version: Build: Boot Time: Wiederherstellung Diesen PC zurücksetzen Wie möchten Sie Windows erneut installieren? Cloud-Download Windows herunterladen und neu installieren Lokale Neuinstallation Windows von diesem Gerät neu installieren Cloud-Download kann mehr als 4 GB Daten verwenden. Entscheidungshilfe en le von einem era o er a en rager espe swase von einem USB-Laufwerk oder einer DVD), ändem Sie die Firmwareeinstellungen Ihres PCs, ändern Sie die Windows-Starteinstellungen, oder stellen Sie Windows mithilfe eines Systemimage wieder her. Dadurch wird Ihr PC neu gestartet. Jetzt neu starten o WINIO-XPS13 ADG ADG Windows 10 18999 19.10.2019 18:30 Windows 10 Enterprise p Zur Suche Text hier eingeben Evaluierungskopie Build 18999.vb_release.191004-1432 10:05 DEU 20.10.2019

Beim Thema Windows as a Service gibt es viele Strategien, Ansätze und Meinungen. Ich möchte heute mal die Möglichkeiten näher beleuchten. Es gibt den Klassischen und den Modernen Ansatz, den man gehen kann. Wobei man bei dem Modernen manchmal trotzdem noch teile der Klassischen Methoden nutzen muss.

Schauen wir uns mal an, wie früher eine Betriebssystemmigration durchgeführt wurde. Für uns ist das erfolgreiche Erstellen des Clientbuild im Vordergrund, nicht das anschließende Deployment.


Passend zum Thema sind auch meine Blogbeiträge im deutschsprachigen Dell EMC Blog:

Vorbereitungen für ein In Place-Upgrade mit Windows 10 – Teil 1

Vorbereitungen für ein In Place-Upgrade mit Windows 10 – Teil 2

Der Weg der Vergangenheit

In der Vergangenheit wurde zu nächst der Scope gesetzt, das bedeutet die geplanten Programme ausgewählt. Der nächste Schritt war die Informationen des Herstellers der Software zu prüfen. Gab es schon Supportaussagen zu dem Ziel-Release von Windows? Oder war die Lösung eine neue Version zu kaufen?

Schwieriger war es dann bei Software die Auftragsarbeiten waren, oder wo der Hersteller nicht mehr existierte. Hier war die Lösung oftmals dieselbe wie bei bereits nicht mehr unterstützten Programmen. Hier half nur noch testen und versuchen mit den Verschiedenen Mitteln wie Microsoft Application Compatibility Toolkit, lokalen Administrativen Rechten oder dem Abschalten der UAC. Dies waren meistens schwierige Probleme. Oft habe ich in der Vergangenheit erlebt, dass selbst erstellte Fachanwendungen die schwierigsten Kandidaten waren.

Der klassische Weg

Der klassische Weg heutzutage entsprich in Grundzügen dem Weg der Vergangenheit. Es wird nur einfacher. Durch die Telemetrie der Privatbenutzer und der Firmen, die die Telemetrie nicht einschränken, gibt es auch mit „Ready for Windows“ eine Infoseite für einige Programme. Diese Seite ist zwar keine Garantie, dass jede Funktion der Software funktioniert, aber ein sehr guter Indikator. Leider ist nicht jede Software gelistet, sondern nur bestimmte. Wonach Microsoft das Entscheidend ist mir leider unbekannt.

Quelle: Screenshot Microsoft.com - Ready for Windows
Quelle: Screenshot Microsoft.com – Ready for Windows

Hier gibt es nicht nur Auskunft zur Software im Allgemeinen, sondern auch zur Version.

Quelle: Screenshot Microsoft.com - Ready for Windows
Quelle: Screenshot Microsoft.com – Ready for Windows

Wenn hier nichts zu finden ist, suchen Sie die Seiten der Hersteller auf. Ein paar Links finden Sie in Teil1 des oben erwähnten Artikels. Sollten Sie beim Hersteller nur eine Allgemeine Aussage wie „Unterstützt Windows 10“ oder ähnliches finden, fragen Sie besser nach. Manchmal bedeutet das auch nur, mit dem nichtmehr unterstützten Release 1511 funktioniert das mal…

Wer sich mehr mit dem Thema Daten aus der Telemetrie beschäftigen möchte, der wir bei dem Modernen Weg fündig.

Wichtig beim dem Thema prüfen der Kompatibilität: Welche Version der Software funktioniert mit welchem Release von Microsoft Windows 10. Leider sind einige Hersteller dazu übergangen Ihre eigenen Softwarereleases mit denen von Windows 10 zu koppeln. Das klingt auf dem ersten Blick nicht schlimm, es sei denn jede neue Version ist kostenpflichtig.

In solchen Fällen empfiehlt sich meistens ein Softwarewartungsvertrag, ähnlich der Software Assurance bei Microsoft Produkten mit der Volumenlizensierung.

Der Moderne Weg

Um Windows as a Service etwas zu beschleunigen, bieten sich die Modernen Lösungen an. Hier ein Überblick über die Lösungen.

Telemetrie – Die Daten die ich schuf

Diese setzten immer auf die Arbeit mit Telemetrie Daten. Gerade das Thema Telemetrie ist in Deutschland oft ein Fall für den Betriebsrat, den Datenschutzbeauftragen, ggf. der Rechtsabteilung und noch einiger anderer Stellen. Wichtig sind in diesem Fall die genauen Bedenken zu hinterfragen und zu prüfen ob diese Relevant sind oder ob das Problem eh schon existiert? Ein Beispiel aus der Praxis: „Kann die IT sehen wie oft und lange ein Mitarbeiter Solitär spielt?“ Wer jetzt auf eine Pauschale Antwort hofft, den muss ich enttäuschen, es hängt alles von den Einstellungen ab. Natürlich hat die IT einen größeren Nutzen, wenn die Telemetrie höher eingestellt ist, aber man kann es abwägen. Auch gibt es oft Systeme im Unternehmen die schon ähnlichen Daten erheben, aber weil es ein Clouddienst ist, gibt es Bedenken. Wenn man das so genau analysiert hat, dann kann man auch mit entsprechenden Dokumenten die Sorgen meistens zerstreuen.

Windows Analytics – Leider schon veraltet…

Windows Analytics oder Azure Log Analytics ist ein Dienst bei dem Daten im Microsoft Rechenzentrum analysiert werden. Zum Teil rein über Telemetrie, manche Lösungen benötigen aber auch ein Skript oder einen Agent, der ausgeführt wird.

Es gibt 3 Teile für das Thema WaaS von Interesse sind:

  • Device Health: Hilft Ihnen Anwendungs- und Treiber Abstürze zu analysieren
  • Upgrade Readiness: Hilft ihnen festzustellen welche Geräte schon „Ready“ für ihr nächstes Zielrelease sind
  • Update Compliance: Hilft Ihnen Windows Updates for Business im Blick zu halten

Detaillierte Artikel zu dem Thema finden Sie hier:

Leider hat Microsoft angekündigt diese Dienste zum 31. Januar 2020 einstellen zu wollen. Der Nachfolger ist Desktop Analytics.

Desktop Analytics

Desktop Analytics ist im Moment nur in einer Vorschauversion verfügbar. Leider zeichnen sich hier ein paar Einschränkungen ab. Neben einer aktuellen Microsoft SCCM Infrastruktur oder Intune ist der Dienst nur mit bestimmten Lizenzen (Zum Beispiel Windows 10 Enterprise E3 / A3 / E5 / A5 oder Microsoft 365 F1 / E3 / A3 / E5 / A5) nutzbar.

Mehr zu dem Thema in meinem aktuellen Beitrag „Neues zu Windows Analytics: Upgrade Readiness / Desktop Analytics„.

Autopilot und MDM zum zurücksetzen

Natürlich gehört zu einer Lifecycle-Strategie, die WaaS ist, auch eine Lösung für das Ende des Lifecycle. Das bedeutet wie kann ich ein Gerät auf Werkseinstellung zurücksetzten. Dies geschieht in dem Modernen Weg über ein MDM (z.B. Intune oder Workspace One) in der Cloud. Hier kommt eine Funktion namens Autopilot ins Spiel. Über diese habe ich diverse Artikel bereits geschrieben. Anzumerken ist, das Autopilot noch nicht die Lösung für alle Einsatzszenarien bietet.

Natürlich ist dies auch Strategie wenn die Softwareinstallation defekt ist, und nur eine neue Installation Abhilfe verspricht.

Blick in die nahe Zukunft

Teile dieser Funktionen sind schon als Preview oder in Grundzügen heute im Einsatz. Aber Final sind sie noch nicht, und selbst wenn fehlt es auch noch an der Verbreitung. Manche dieser Technologien werden auch noch einige Zeit reifen müssen, bevor sie genutzt werden können.

Hinweis zur Vorschauphase

Die Funktion / das Produkt ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.

Windows Updates for Business

Schon heute nutzt Microsoft Telemetrie Informationen in Windows Updates for Business und geeignete Geräte für Updates zu Identifizieren und diese auszurollen. Dafür wird eine Bewertung aus den installierten Treibern und Applikationen erzeugt. Diese Bewertung erfolgt schon mit AI, also einer trainierten und lernenden Maschine. Dies wird in Zukunft immer besser werden. Microsoft hoft so die Probleme mit den Updates und den Problemen besser in den Griff zu bekommen.

Quelle: Screenshot aus Foliensatz BRK3020 - Using AI to automate Windows and Office update staging with Windows Updates for Business (Ignite 2018)
Machine Learning to predict device update readiness 
Drivers 
Firmware 
Apps 
Ha rdware 
Etc. 
Pattern Matching 
Identify what leads to 
good and bad rollouts 
E.g. Driver-A and App-G 
Device 
80931 
53289 
32549 
34912 
53948 
84352 
64856 
52465 
31248 
87985 
23749 
Pattern 1 
XlH4SUl 
J2S8LAUlL 
F3MOFUl 
Q8GWUl 
GWE31KL 
LJG9SDFK 
GWERE 
GWL2ET 
35LlHJQ 
GFW2EWT 
LUJ24YK 
Pattem 2 
QW413RO 
T29VNSW 
GTMJL245 
IHLK140S 
53NHKLQ 
HlWGT35 
GWE04N2 
24NFWEH 
GERG42 
DSA349M 
GNW432N 
Device Scoring 
Use ML to predict 
which devices are 
ready to update 
Device 
80931 
53289 
32549 
34912 
53948 
84352 
64856 
52465 
31248 
87985 
23749 
Score 
.9 
.86 
.83 
.79 
.75 
.74 
.68 
.64 
.61 
.56 
.43
Quelle: Screenshot aus Foliensatz BRK3020 – Using AI to automate Windows and Office update staging with Windows Updates for Business (Ignite 2018)

Anhand des ermittelten Scores erfolgt die Bereitstellung der Updates an die ersten Systeme.

Quelle: Screenshot aus Foliensatz BRK3020 - Using AI to automate Windows and Office update staging with Windows Updates for Business (Ignite 2018) Device readiness drives rollout 
Device 
80931 
53289 
32549 
Score 
.9 
.86 
.83 
Windows Update 
Update offering 
Bandwidth management 
80931 
53289 
32549 
Listening Systems 
CSS Call Volume 
Post-Upgrade Health 
• App crashes or hangs 
• Kernel mode crashes 
• Rollbacks or uninstalls 
• Dirty shutdowns
Quelle: Screenshot aus Foliensatz BRK3020 – Using AI to automate Windows and Office update staging with Windows Updates for Business (Ignite 2018)

Durch die Analyse der Health-Daten aus der Telemetrie kann so auch von dem AI System bewertet werden, ob eine Anwendung oder Treiber in einer Bestimmten Version kompatible ist, oder nicht.

Diese Einstellungen können auch über Gruppenrichtlininen oder MDM Richtlinien beeinflusst werden. Allerdings nur in soweit, dass die Updates damit Verzögert werden können um Update-Ringe im Unternehmen abzubilden.

Reset aus der Cloud

Windows 10: Reset aus der Cloud soll ab Frühjahr 2020 möglich sein, und kann in den aktuellen Insider Previews schon getestet werden. Dies ist vor allem von Vorteil, wenn die lokalen Daten evtl. Beschädigt sind, oder eine neuere Version zur Verfügung steht. Somit kann auch ein Reset auf die aktuelle Windows 10 Version erfolgen. Diese Option steh für eine Vollständigen Reset und auch für einen bei dem die persönlichen Daten erhalten bleiben zur Verfügung. Wichtig ist hier, es werden größere Datenmengen übertragen. Microsoft spricht hier von bis zu 4GB.

Anzeige

Quelle: Screenshot Windows 10 Enterprise Build 18999 Release 191004-1432
Computergenerierter Alternativtext:
Infrastrukturhelden.de 
Einstellungen 
IA Startseite 
Einstellung suchen 
Update und Sicherheit 
Windows-Sicherheit 
Sicherung 
Problembehandlung 
Wiederherstellung 
Aktivierung 
Mein Gerät suchen 
Für Entwickler 
Windows-Insider-Programm 
Geräteverschlüsselung 
x 
Host Name: 
Logon Domain: 
Logon Server: 
Machine Domain: 
OS Version: 
Build: 
Boot Time: 
Wiederherstellung 
Diesen PC zurücksetzen 
Wie möchten Sie Windows erneut installieren? 
Cloud-Download 
Windows herunterladen und neu installieren 
Lokale Neuinstallation 
Windows von diesem Gerät neu installieren 
Cloud-Download kann mehr als 4 GB Daten verwenden. 
Entscheidungshilfe 
en le von einem era o er a en rager espe swase von einem 
USB-Laufwerk oder einer DVD), ändem Sie die Firmwareeinstellungen 
Ihres PCs, ändern Sie die Windows-Starteinstellungen, oder stellen Sie 
Windows mithilfe eines Systemimage wieder her. Dadurch wird Ihr PC 
neu gestartet. 
Jetzt neu starten 
o 
WINIO-XPS13 
ADG 
ADG 
Windows 10 
18999 
19.10.2019 18:30 
Windows 10 Enterprise 
p Zur Suche Text hier eingeben 
Evaluierungskopie Build 18999.vb_release.191004-1432 
10:05 
DEU 
20.10.2019
Quelle: Screenshot Windows 10 Enterprise Build 18999 Release 191004-1432

Hinweis zur Transparenz

Zum Zeitpunkt der Erstellung des Artikels arbeitete ich für Dell Technologies. Trotzdem spiegelt dieser Artikel meine rein persönliche Meinung wieder, und wurde nicht durch meinen Arbeitgeber in irgendeiner Weise gefördert, beeinflusst oder vergütet. #Iwork4Dell


Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau. Zu finden ist er auch auf folgenden Plattformen: -

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.