Windows as a Service (WaaS) – Technische Lösungsansätze

Computergenerierter Alternativtext: Infrastrukturhelden.de Einstellungen IA Startseite Einstellung suchen Update und Sicherheit Windows-Sicherheit Sicherung Problembehandlung Wiederherstellung Aktivierung Mein Gerät suchen Für Entwickler Windows-Insider-Programm Geräteverschlüsselung x Host Name: Logon Domain: Logon Server: Machine Domain: OS Version: Build: Boot Time: Wiederherstellung Diesen PC zurücksetzen Wie möchten Sie Windows erneut installieren? Cloud-Download Windows herunterladen und neu installieren Lokale Neuinstallation Windows von diesem Gerät neu installieren Cloud-Download kann mehr als 4 GB Daten verwenden. Entscheidungshilfe en le von einem era o er a en rager espe swase von einem USB-Laufwerk oder einer DVD), ändem Sie die Firmwareeinstellungen Ihres PCs, ändern Sie die Windows-Starteinstellungen, oder stellen Sie Windows mithilfe eines Systemimage wieder her. Dadurch wird Ihr PC neu gestartet. Jetzt neu starten o WINIO-XPS13 ADG ADG Windows 10 18999 19.10.2019 18:30 Windows 10 Enterprise p Zur Suche Text hier eingeben Evaluierungskopie Build 18999.vb_release.191004-1432 10:05 DEU 20.10.2019

Beim Thema gibt es viele Strategien, Ansätze und Meinungen. Ich möchte heute mal die Möglichkeiten näher beleuchten. Es gibt den Klassischen und den Modernen Ansatz, den man gehen kann. Wobei man bei dem Modernen manchmal trotzdem noch teile der Klassischen Methoden nutzen muss.

Schauen wir uns mal an, wie früher eine Betriebssystemmigration durchgeführt wurde. Für uns ist das erfolgreiche Erstellen des Clientbuild im Vordergrund, nicht das anschließende Deployment.

Passend zum Thema sind auch meine Blogbeiträge im deutschsprachigen Dell EMC Blog:

Vorbereitungen für ein In Place-Upgrade mit Windows 10 – Teil 1

Vorbereitungen für ein In Place-Upgrade mit Windows 10 – Teil 2

Der Weg der Vergangenheit

In der Vergangenheit wurde zu nächst der Scope gesetzt, das bedeutet die geplanten Programme ausgewählt. Der nächste Schritt war die Informationen des Herstellers der Software zu prüfen. Gab es schon Supportaussagen zu dem Ziel-Release von Windows? Oder war die Lösung eine neue Version zu kaufen?

Schwieriger war es dann bei Software die Auftragsarbeiten waren, oder wo der Hersteller nicht mehr existierte. Hier war die Lösung oftmals dieselbe wie bei bereits nicht mehr unterstützten Programmen. Hier half nur noch testen und versuchen mit den Verschiedenen Mitteln wie Microsoft Application Compatibility Toolkit, lokalen Administrativen Rechten oder dem Abschalten der UAC. Dies waren meistens schwierige Probleme. Oft habe ich in der Vergangenheit erlebt, dass selbst erstellte Fachanwendungen die schwierigsten Kandidaten waren.

Der klassische Weg

Der klassische Weg heutzutage entsprich in Grundzügen dem Weg der Vergangenheit. Es wird nur einfacher. Durch die der Privatbenutzer und der Firmen, die die nicht einschränken, gibt es auch mit „Ready for Windows“ eine Infoseite für einige Programme. Diese Seite ist zwar keine Garantie, dass jede Funktion der Software funktioniert, aber ein sehr guter Indikator. Leider ist nicht jede Software gelistet, sondern nur bestimmte. Wonach Microsoft das Entscheidend ist mir leider unbekannt.

Quelle: Screenshot Microsoft.com - Ready for Windows
Quelle: Screenshot Microsoft.com – Ready for Windows

Hier gibt es nicht nur Auskunft zur Software im Allgemeinen, sondern auch zur Version.

Quelle: Screenshot Microsoft.com - Ready for Windows
Quelle: Screenshot Microsoft.com – Ready for Windows

Wenn hier nichts zu finden ist, suchen Sie die Seiten der Hersteller auf. Ein paar Links finden Sie in Teil1 des oben erwähnten Artikels. Sollten Sie beim Hersteller nur eine Allgemeine Aussage wie „Unterstützt “ oder ähnliches finden, fragen Sie besser nach. Manchmal bedeutet das auch nur, mit dem nichtmehr unterstützten Release 1511 funktioniert das mal…

Wer sich mehr mit dem Thema Daten aus der Telemetrie beschäftigen möchte, der wir bei dem Modernen Weg fündig.

Wichtig beim dem Thema prüfen der Kompatibilität: Welche Version der Software funktioniert mit welchem Release von Microsoft Windows 10. Leider sind einige Hersteller dazu übergangen Ihre eigenen Softwarereleases mit denen von Windows 10 zu koppeln. Das klingt auf dem ersten Blick nicht schlimm, es sei denn jede neue Version ist kostenpflichtig.

In solchen Fällen empfiehlt sich meistens ein Softwarewartungsvertrag, ähnlich der Software Assurance bei Microsoft Produkten mit der Volumenlizensierung.

Der Moderne Weg

Um Windows as a Service etwas zu beschleunigen, bieten sich die Modernen Lösungen an. Hier ein Überblick über die Lösungen.

Telemetrie – Die Daten die ich schuf

Diese setzten immer auf die Arbeit mit Telemetrie Daten. Gerade das Thema Telemetrie ist in Deutschland oft ein Fall für den Betriebsrat, den Datenschutzbeauftragen, ggf. der Rechtsabteilung und noch einiger anderer Stellen. Wichtig sind in diesem Fall die genauen Bedenken zu hinterfragen und zu prüfen ob diese Relevant sind oder ob das Problem eh schon existiert? Ein Beispiel aus der Praxis: „Kann die IT sehen wie oft und lange ein Mitarbeiter Solitär spielt?“ Wer jetzt auf eine Pauschale Antwort hofft, den muss ich enttäuschen, es hängt alles von den Einstellungen ab. Natürlich hat die IT einen größeren Nutzen, wenn die Telemetrie höher eingestellt ist, aber man kann es abwägen. Auch gibt es oft Systeme im Unternehmen die schon ähnlichen Daten erheben, aber weil es ein Clouddienst ist, gibt es Bedenken. Wenn man das so genau analysiert hat, dann kann man auch mit entsprechenden Dokumenten die Sorgen meistens zerstreuen.

– Leider schon veraltet…

Windows Analytics oder Azure ist ein Dienst bei dem Daten im Microsoft Rechenzentrum analysiert werden. Zum Teil rein über Telemetrie, manche Lösungen benötigen aber auch ein Skript oder einen Agent, der ausgeführt wird.

Es gibt 3 Teile für das Thema WaaS von Interesse sind:

  • : Hilft Ihnen Anwendungs- und Abstürze zu analysieren
  • : Hilft ihnen festzustellen welche Geräte schon „Ready“ für ihr nächstes Zielrelease sind
  • Compliance: Hilft Ihnen Windows for Business im Blick zu halten

Detaillierte Artikel zu dem Thema finden Sie hier:

Leider hat Microsoft angekündigt diese Dienste zum 31. Januar 2020 einstellen zu wollen. Der Nachfolger ist .

Desktop Analytics

Desktop Analytics ist im Moment nur in einer Vorschauversion verfügbar. Leider zeichnen sich hier ein paar Einschränkungen ab. Neben einer aktuellen Microsoft SCCM Infrastruktur oder Intune ist der Dienst nur mit bestimmten Lizenzen (Zum Beispiel Windows 10 Enterprise E3/A3/E5/A5 oder Microsoft 365 F1/E3/A3/E5/A5) nutzbar.

Mehr zu dem Thema in meinem aktuellen Beitrag „Neues zu Windows Analytics: Upgrade Readiness / Desktop Analytics„.

Autopilot und MDM zum zurücksetzen

Natürlich gehört zu einer Lifecycle-Strategie, die WaaS ist, auch eine Lösung für das Ende des Lifecycle. Das bedeutet wie kann ich ein Gerät auf Werkseinstellung zurücksetzten. Dies geschieht in dem Modernen Weg über ein MDM (z.B. Intune oder Workspace One) in der Cloud. Hier kommt eine Funktion namens Autopilot ins Spiel. Über diese habe ich diverse Artikel bereits geschrieben. Anzumerken ist, das Autopilot noch nicht die Lösung für alle Einsatzszenarien bietet.

Natürlich ist dies auch Strategie wenn die Softwareinstallation defekt ist, und nur eine neue Installation Abhilfe verspricht.

Blick in die nahe Zukunft

Teile dieser Funktionen sind schon als Preview oder in Grundzügen heute im Einsatz. Aber Final sind sie noch nicht, und selbst wenn fehlt es auch noch an der Verbreitung. Manche dieser Technologien werden auch noch einige Zeit reifen müssen, bevor sie genutzt werden können.

Hinweis zur Vorschauphase

Die Funktion / das Produkt ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.

Windows Updates for Business

Schon heute nutzt Microsoft Telemetrie Informationen in Windows Updates for Business und geeignete Geräte für Updates zu Identifizieren und diese auszurollen. Dafür wird eine Bewertung aus den installierten Treibern und Applikationen erzeugt. Diese Bewertung erfolgt schon mit AI, also einer trainierten und lernenden Maschine. Dies wird in Zukunft immer besser werden. Microsoft hoft so die Probleme mit den Updates und den Problemen besser in den Griff zu bekommen.

Quelle: Screenshot aus Foliensatz BRK3020 - Using AI to automate Windows and Office update staging with Windows Updates for Business (Ignite 2018)
Machine Learning to predict device update readiness
Drivers
Firmware
Apps
Ha rdware
Etc.
Pattern Matching
Identify what leads to
good and bad rollouts
E.g. Driver-A and App-G
Device
80931
53289
32549
34912
53948
84352
64856
52465
31248
87985
23749
Pattern 1
XlH4SUl
J2S8LAUlL
F3MOFUl
Q8GWUl
GWE31KL
LJG9SDFK
GWERE
GWL2ET
35LlHJQ
GFW2EWT
LUJ24YK
Pattem 2
QW413RO
T29VNSW
GTMJL245
IHLK140S
53NHKLQ
HlWGT35
GWE04N2
24NFWEH
GERG42
DSA349M
GNW432N
Device Scoring
Use ML to predict
which devices are
ready to update
Device
80931
53289
32549
34912
53948
84352
64856
52465
31248
87985
23749
Score
.9
.86
.83
.79
.75
.74
.68
.64
.61
.56
.43
Quelle: Screenshot aus Foliensatz BRK3020 – Using AI to automate Windows and Office update staging with Windows Updates for Business (Ignite 2018)

Anhand des ermittelten Scores erfolgt die Bereitstellung der Updates an die ersten Systeme.

Quelle: Screenshot aus Foliensatz BRK3020 - Using AI to automate Windows and Office update staging with Windows Updates for Business (Ignite 2018) Device readiness drives rollout
Device
80931
53289
32549
Score
.9
.86
.83
Windows Update
Update offering
Bandwidth management
80931
53289
32549
Listening Systems
CSS Call Volume
Post-Upgrade Health
• App crashes or hangs
• Kernel mode crashes
• Rollbacks or uninstalls
• Dirty shutdowns
Quelle: Screenshot aus Foliensatz BRK3020 – Using AI to automate Windows and Office update staging with Windows Updates for Business (Ignite 2018)

Durch die Analyse der Health-Daten aus der Telemetrie kann so auch von dem AI System bewertet werden, ob eine Anwendung oder Treiber in einer Bestimmten Version kompatible ist, oder nicht.

Diese Einstellungen können auch über Gruppenrichtlininen oder MDM Richtlinien beeinflusst werden. Allerdings nur in soweit, dass die Updates damit Verzögert werden können um Update-Ringe im Unternehmen abzubilden.

Reset aus der Cloud

Windows 10: Reset aus der Cloud soll ab Frühjahr 2020 möglich sein, und kann in den aktuellen Insider Previews schon getestet werden. Dies ist vor allem von Vorteil, wenn die lokalen Daten evtl. Beschädigt sind, oder eine neuere Version zur Verfügung steht. Somit kann auch ein Reset auf die aktuelle Windows 10 Version erfolgen. Diese Option steh für eine Vollständigen Reset und auch für einen bei dem die persönlichen Daten erhalten bleiben zur Verfügung. Wichtig ist hier, es werden größere Datenmengen übertragen. Microsoft spricht hier von bis zu 4GB.

Quelle: Screenshot Windows 10 Enterprise Build 18999 Release 191004-1432
Computergenerierter Alternativtext:
Infrastrukturhelden.de
Einstellungen
IA Startseite
Einstellung suchen
Update und Sicherheit
Windows-Sicherheit
Sicherung
Problembehandlung
Wiederherstellung
Aktivierung
Mein Gerät suchen
Für Entwickler
Windows-Insider-Programm
Geräteverschlüsselung
x
Host Name:
Logon Domain:
Logon Server:
Machine Domain:
OS Version:
Build:
Boot Time:
Wiederherstellung
Diesen PC zurücksetzen
Wie möchten Sie Windows erneut installieren?
Cloud-Download
Windows herunterladen und neu installieren
Lokale Neuinstallation
Windows von diesem Gerät neu installieren
Cloud-Download kann mehr als 4 GB Daten verwenden.
Entscheidungshilfe
en le von einem era o er a en rager espe swase von einem
USB-Laufwerk oder einer DVD), ändem Sie die Firmwareeinstellungen
Ihres PCs, ändern Sie die Windows-Starteinstellungen, oder stellen Sie
Windows mithilfe eines Systemimage wieder her. Dadurch wird Ihr PC
neu gestartet.
Jetzt neu starten
o
WINIO-XPS13
ADG
ADG
Windows 10
18999
19.10.2019 18:30
Windows 10 Enterprise
p Zur Suche Text hier eingeben
Evaluierungskopie Build 18999.vb_release.191004-1432
10:05
DEU
20.10.2019
Quelle: Screenshot Windows 10 Enterprise Build 18999 Release 191004-1432

Hinweis zur Transparenz

Zum Zeitpunkt der Erstellung des Artikels arbeitete ich für Dell Technologies. Trotzdem spiegelt dieser Artikel meine rein persönliche Meinung wieder, und wurde nicht durch meinen Arbeitgeber in irgendeiner Weise gefördert, beeinflusst oder vergütet. #Iwork4Dell

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau. Zu finden ist er auch auf folgenden Plattformen: -

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.