Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
en:client:neue_vm_anlegen [2017/08/22 14:19 CEST]
jvollmer angelegt
en:client:neue_vm_anlegen [2019/01/25 12:08 CET] (current)
arnaud [Windows in virtual machines]
Line 1: Line 1:
 ===== Creating a new Virtual Machine ===== ===== Creating a new Virtual Machine =====
  
-This chapter explains details related to creating your own virtual machine. As already stated, we recommend that you __only create your own image if it is absolutely necessary__ and wherever ​possibl ​use the standard images (templates) available in the bwLehrpool-Suite as a starting point. These images already contain diverse optimizations for ue in bwLehrpool and can be downloaded and adapted or further developed.+This chapter explains details related to creating your own virtual machine. As already stated, we recommend that you __only create your own image if it is absolutely necessary__ and wherever ​possible ​use the standard images (templates) available in the bwLehrpool-Suite as a starting point. These images already contain diverse optimizations for use in bwLehrpool and can be downloaded and adapted or further developed.
  
  
Line 8: Line 8:
 {{ bwSuite:​bwlehrpool_dozmod_abbilddatei_nicht_in_bloecke.png?​300|In this step be sure to choose *Store virtual disk as a single file* }} {{ bwSuite:​bwlehrpool_dozmod_abbilddatei_nicht_in_bloecke.png?​300|In this step be sure to choose *Store virtual disk as a single file* }}
  
-When creating your own imageBei Erstellen eines eigenen Abbildes darf die vmdk-Datei nicht in Blöcke aufgeteilt werdenDies muss unbedingt bereits beim Anlegen de Virtuellen Maschine beachtet werden: Wählen Sie daher, wie in nebenstehender Abbildung gezeigt, stets die Option ​„Store virtual disk as a single file“! Der Grund hierfür ist, dass das Abbild ​in einem Block hochgeladen werden mussda es ansonsten nicht möglich ist, eine einwandfreie Verarbeitung der VM zu gewährleisten.+When creating your own image, the vmdk file may not be split into blocksThis choice is made at the time of creation. Choose the option ​„Store virtual disk as a single file“ ​as shown in the image in this section. The reason for this choice is that the image has to be uploaded in one blockas it is otherwise not possible to edit the VM without issues.
  
-==== Lizenzen ​====+==== Licenses ​====
  
-Das Vorliegen einer ausreichenden Anzahl nötiger Lizenzen für eventuelle Zusatzsoftware liegt ausschließlich in der Verantwortung der Kursleiterin/​des KursleitersEs wird daher empfohlen, nach Möglichkeit quelloffene Software mit freier Lizenz einzusetzen.+Providing the appropriate number of licenses for any additional software is purely the responsibility of the course instructorIt is therefor recommended to use open source software with free licenses whenever possible.
  
-==== Pflichten ​====+==== Responsibilities ​====
  
-In dem Augenblickin dem jemand Anpassungen an der Virtuellen Maschine vornnimmt, geht die Verantwortung für die jeweilige ​VM auf diese Person überEs gelten folgende Regeln:+At the moment when a person customizes a virtual machinethe responsibility for that VM is transferred to that personThe following rules apply:
  
-  * Es müssen regelmäßig Updates des Betriebssystem und ggf. der verwendeten Software eingespielt werden+  * Regular updates to the OS and the installed software should be carried out
-  * Eine Überprüfung auf Viren ist obligatorischdiese Überprüfung muss aber für den Normalbetrieb deaktiviert werden+  * A virus check is obligatorychecking for viruses should however be disabled for the normal user
-  * Nach erfolgter Aktualisierung sollte der Datenträger defragmentiert werden+  * After updates are installed, the volume should be defragmented
-  * Ausreichender Bestand an vorhandenenaktuellen Lizenzen für alle zusätzlichen Komponenten muss sichergestellt sein (freie Software sollte kommerziellen Angeboten mit oftmals hochproblematischen Lizenzmodellen vorgezogen werden). +  * You are responsible for making sure that you have enough currentvalid licenses available for all components you add to the image (free software should be chosen where possible over commercial offers which often have problematic license models). 
-  * Sämtliche AktualisiererUpdater und dergleichen ​in System-Tray, Taskleiste und andernorts müssen deaktiviert werden: Diese haben keinen Sinn, da beim Start innerhalb des Poolsystems ausgeführte Aktualisierungen nicht erhalten bleibenZudem wird der Startvorgang verlangsamt und unnötige Netzlast hervorgerufenFühren Sie Updates beim bearbeiten Ihrer VM manuell durch.+  * All auto-updaters and similar which are found in the system traytask bar or anywhere else must be deactivated. There is no reason to leave these active as the images booted ​in the pool rooms are non-persistent and will be lost on the next bootThey only cause delays at boot and unnecessary drag on the networkCarry out updates manually on your VM and push the changes out to the users.
  
 cscript.exe c:​\windows\system32\slmgr.vbs -ato cscript.exe c:​\windows\system32\slmgr.vbs -ato
-==== Windows in virtuellen Maschinen ​====+==== Windows in virtual machines ​====
  
-Viele Dienste und Tools, die unter Windows ​permanent laufen, ergeben ​in der Kursumgebung keinen Sinnda keine persistente Speicherung über die einzelne Sitzung heraus erfolgtDas ermöglicht es, die Performance erheblich zu optimieren, da nicht viele Hintergrunddienste Ressourcen abziehen, um nach Updates zu suchen oder zu indizierenEs hilft nebenbei, weniger Informationen nach draußen abfließen zu lassen.+Many services and tools that run constantly under Windows ​are pointless ​in the course environmentas there is no persistence of the individual sessionsThis allows you to optimize performance by turning off many of these services which would run in the background checking for updates or indexing the systemIt also helps to control the amount of data that flows externally.
  
-Folgende Regeln sollten eingehalten werden, um eine vernünftige Arbeitsgeschwindigkeit zu erreichen:+Following rules should be followed in order to achieve a reasonable operating speeds:
  
-  * Abstellen der automatischen Systemwiederherstellung ​(diese hat im Poolbetrieb keinen Sinn). Reduzieren oder besser noch Abschalten der permanenten Auslagerungsdatei ​(Systemsteuerung ​→System). ​Diese vergrößert nur sinnlos das Redofile – die Sitzungsdatei der Virtuellen Maschine+  * Stop the automatic system recovery ​(this is pointless in pool operation). Reduce or even better disable the permanent paging file (Control Panel → System). ​This only senselessly enlarges the redofile - the session file of the virtual machine
-  * Abschalten aller Aktualisierungsservices für Microsoft, Adobe, Google ​usw., da diese bei jedem Start erneut aufgerufen würdenDie Aktualisierung muss vielmehr in regelmäßigen Abständen von den VM-Erstellern vorgenommen werden+  * Disable all update services for Microsoft, Adobe, Google, etc., as they would be re-launched every time they startRather, the update must be made periodically by the VM creators
-  * Abschalten eventueller IndexierungdiensteWenn diese dennoch erwünscht sein solltensollten sie einmal im persistenten Modus bei der Einrichtung laufen, aber für den Standardbetrieb abgeschaltet seinda sie dann mangels Permanenz der Virtuellen Maschine nutzlos sind+  * Disable any indexing servicesIf they should nevertheless be desiredthey should run once in persistent mode at setup but be off for standard operationas they will then be useless in the absence of persistence of the virtual machine
-  * Virenchecks ergeben nur bei externen Laufwerken Sinnnicht aber für das BasissystemEin Virus/Trojaner kann sich nicht dauerhaft festsetzen, da im Standard-Betrieb keine Schreibrechte für die Nutzersitzungen bestehenEs sollte jedoch ein Check durchgeführt werdenbevor(!) die VM allgemein bereitgestellt wird+  * Virus checks only make sense for external drivesbut not for the basic systemA virus Trojan can not persist because there are no write permissions for the user sessions in standard modeHowevera check should be made before ​(!) The VM is deployed to the public
-  * Abschalten des Bildschirmschoners – ein Bildschirmschoner wird bereits vom Grundsystem bereitgestellt+  * Turn off the screen saver - a screensaver is already provided by the base system
-  * Die Proxy-Einstellungen für Firefox (ebenso ​Internet-Explorer ​usw.) sollten auf „Auto-detect proxy-settings“ gestellt werden.+  * The proxy settings for Firefox (as well Internet Explorer, etc.) should be set to "Auto-detect proxy-settings".
  
-<note tip>In virtuellen Maschinen ​(Veranstaltungenlaufende Virus, trojanische Pferde oder sonstige Schadsoftware können sich nicht dauerhaft ​in Abbild-Dateien einnisten, da die virtuellen Maschinen im nicht-persistenten Modus laufen und zusätzlich keine Schreibrechte auf dem Dateiserver bestehen.+<note tip>Viruses, trojan horses, or other malware running on virtual machines ​(eventscan not permanently nest in image files because the virtual machines run in non-persistent mode and have no write permissions to the file server.
  
-Falls gewünscht können Virenscanner jedoch zur Überprüfung virtueller Maschinen vor dem Hochladen in das System eingesetzt werden. In diesem Falls sollte jedoch Augenmerk darauf gelegt werdenden Scanner für lokale Laufwerke zu deaktivierenda diese über Netz abgebildet werden und so hohe Netzlast hervorgerufen würde.</​note>​+However, if desired, virus scanners can be used to validate virtual machines before they are uploaded to the system. In this case, howeverattention should be paid to disabling the local drive scanner as it would be mapped over the networkcausing high network load.</​note>​
  
-=== Liste konkreter Maßnahmen ​===+=== List of concrete measures ​===
  
-Diese Auflistung betrifft hauptsächlich ​Windows 7; daneben auch Windows 8 (8.1) und 10. Nicht jede Option gilt unbedingt für alle (siehe gpedit.msc). ​Die Vorlagen-Abbilder ​(Windows-Vorlagensind bereits mit allen folgenden Einstellungen konfiguriertBitte vergleichen Sie dazu auch den Punkt „Drucken aus dem Abbild“.+This listing mainly affects ​Windows 7; besides ​Windows 8 (8.1) and 10. Each option does not necessarily apply to all (see gpedit.msc). ​The template images ​(Windows ​templatesare already configured with all the following settingsPlease also compare the item "Print from the image".
  
 +=== General ===
  
-=== Allgemeines === +    ​Disable pagingsystem recoveryvirus protection, auto-update,​ data backup, etc. (Windows ​Maintenance Centermessages, as well as updates for Windows ​and other software
- +  * Alsodisable screen savers, local disk file indexing, and screen and disk power saving options
-  ​Deaktiviert werden sollten AuslagerungsdateiSystemwiederherstellung und Meldungen zu VirenschutzAutomatischen UpdatesDatensicherung ​etc.(Windows-Wartungscentersowie Windows- und andere Updates+  * Set up a user called "student" and make sure it logs in automatically ​("control userpasswords"). 
-  * Deaktivieren Sie auch BildschirmschonerDateiindexierung lokaler Datenträger sowie Energiesparoptionen für Bildschirm und Festplatte+  * In the Start menu, all options except Shut down and Restart should be removed
-  * Richten Sie einen Benutzer „student“ ein, und sorgen ​(control userpasswordsfür dessen automatische Anmeldung+  * It is recommended to remove all system sounds ​(start sound, Windows ​sound scheme, etc.).
-  * Im Startmenü sollten alle Optionen außer Herunterfahren und Neustart entfernt werden+
-  * Es wird empfohlen, alle Klänge ​(Startsound, Windows-Soundschema usw.) zu entfernen.+
  
 === (Gruppen-)Richtlinien per gpedit.msc === === (Gruppen-)Richtlinien per gpedit.msc ===
Line 76: Line 75:
  
  
-=== Empfohlene ​Software ===+=== Recommended ​Software ===
  
   * Firefox   * Firefox
-    * Als Standardbrowser +    * As default browser 
-    * Addons: HTTPS-Everywhere ​und Ghostery +    * Addons: HTTPS-Everywhere ​and Ghostery 
-    * Als ‚root‘ (bzw. Administratorfür alle Nutzer installierenUpdates funktionieren dann ebenfalls nur als ‚root‘ (bzw. Administrator). Dies ist wichtigda Firefox ​auch (parallel) ​als normaler Nutzer installiert werden kann und dann zwei Installationen im System vorliegen würden+    * Install as 'root' ​(or administratorfor all usersupdates will only work as 'root' ​(or administrator). This is importantbecause ​Firefox ​can also be installed as a normal user (in parallel) ​and then two installations would be available in the system.
   * Internet Explorer   * Internet Explorer
-    * Standardmäßig vorhandendoch aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt empfohlen +    * Available as standardbut not necessarily recommended due to a very mixed security history. 
-    * Internetoptionen ​→ Erweitert ​→ Softwarerendering statt GPU-Rendering verwenden ​=> aktivieren ​(3D-Unterstützung ​in den VMs funktioniert zwar, doch kann nicht in jedem Fall davon ausgegangen werdendaß jede Zielmaschine über einen leistungsfähigen Chipsatz verfügt). Sollte die VM nur auf bwPC4 laufenkann GPU-Rendering jedoch aktiviert werden.+    * Internet options ​→ Extended ​→ Use software rendering instead of GPU rendering ​=> activate ​(3D support ​in the VMs worksbut it cannot always be assumed that every target machine has a powerful chipset). If the VM only runs on bwPC4, GPU rendering can be enabled.
   * LibreOffice   * LibreOffice
-    * Aktuelle Version gut sichtbar auf Desktop und im Startmenü +    * Current version clearly visible on desktop and in start menu 
-    * Alle Wörterbücher sowie Deutsch und Englisch für die Benutzeroberfläche ​(sonst Startzeit verlangsamt+    * All dictionaries as well as German and English for the user interface ​(otherwise start time slows down
-    * Schnellstart nicht installieren bzw. aktivieren+    * Do not install or activate Quick Start
   * Microsoft Office   * Microsoft Office
-    * Aktuelle Version gut sichtbar auf Desktop und im Startmenü+    * Current version clearly visible on desktop and in start menu
   * Adobe Reader, Adobe Flash   * Adobe Reader, Adobe Flash
-    * Aufgrund sehr durchwachsener Sicherheitsgeschichte nicht unbedingt empfohlen +    * Not necessarily recommended due to very mixed security issues 
-  * 7-Zip, Notepad++, Gimp, Paint.NET, VLC, ggf. Citavi ​mit allen verfügbaren Pickern +  * 7-Zip, Notepad++, Gimp, Paint.NET, VLC, if necessary ​Citavi ​with all available pickers 
-  * VirtualBox Guest Additions ​bzw. VMware Tools bzw. open-vm-tools ​nicht vergessen+  * Remember to install ​VirtualBox Guest Additions ​respectively ​VMware Tools and open-vm-tools
  
-<note tip>Bitte verwenden Sie Open-Source-Alternativen,​ wo möglich und sinnvoll!</​note>​+<note tip>Please use open source alternatives whenever possible and appropriate!</​note>​
  
  
-=== Sicherheit ​===+=== Safety & Security ​===
  
-  * Kein Java, falls nicht unbedingt notwendig +  * No Java, if not absolutely necessary 
-    * Bei installiertem ​Java die Browser-Plugins deaktivierenwenn praktikabel +    * If Java is installeddeactivate the browser plugins if possible. 
-  * Sicherheitsrelevant sind erfahrungsgemäß die Browser, Flash, Adobe Reader ​und Windows Updates +  * Experience has shown that to browsers, Flash, Adobe Reader ​and Windows Updates ​are relevant to security. 
-  * Regelmäßige Updates ​(etwa einmal monatlich zum Patch-Day, ​dem 2.Dienstag im Monat: Windows, Office, Adobe etc. Schwere Lücken bei Bedarf zwischendurch+  * Regular updates ​(about once a month to the Patch-Day, ​the 2nd Tuesday of the month: Windows, Office, Adobeetc.) 
-    * Jedes Mal vor dem Veröffentlichen +    * Each time before publishing 
-  * Alle Programme einmal startenvor allem nach Neuinstallationen bzw. Update ​(evtl. Startdialoge kommen sonst immer wieder+  * Start all programs onceespecially after new installations or updates ​(otherwise start dialogs may appear over and over
-  * msconfig: ​alles Unnötige aus dem Autostart entfernen +  * msconfig: ​remove everything unnecessary from the autostart 
-  * Bildschirmauflösung sollte im Lehrpool automatisch angepasst werden ​(Voreinstellung ist die beim Bearbeiten zuletzt verwendete Auflösung+  * Screen resolution should be adjusted automatically in the teaching pool (the default is the resolution last used when editing). 
-  * Als ‚root‘ bzw. ‚admin‘ anmelden +  * Log in as 'root' or 'admin' 
-  * Festplatte aufräumen+  * Clean up the hard drive
  
 <​code>​ <​code>​
 cleanmgr.exe /sageset:1 cleanmgr.exe /sageset:1
 </​code>​ </​code>​
-Alle möglichen Optionen anhaken.+Check all possible options.
 <​code>​ <​code>​
 cleanmgr.exe /sagerun:1 cleanmgr.exe /sagerun:1
 </​code>​ </​code>​
-  * Defragmentierung der Festplatte ​(VM lässt sich später besser verkleinern)+  * Defragmentation of the hard disk (VM can be better downsized later on)
 <​code>​ <​code>​
 sc config defragsvc start= demand sc config defragsvc start= demand
Line 125: Line 124:
 sc config defragsvc start= disabled sc config defragsvc start= disabled
 </​code>​ </​code>​
-  * Überschreiben des freien Speicherplatzes mit Nullen ​(VM lässt sich später besser verkleinern) -> [[https://​technet.microsoft.com/​de-de/​sysinternals/​sdelete.aspx|SDelete]] (oder unter C:​\bwLehrpool\sdelete)+  * Overwrite the free space with zeros (VM can be better downsized later on) -> [[https://​technet.microsoft.com/​de-de/​sysinternals/​sdelete.aspx|SDelete]] (or under C:​\bwLehrpool\sdelete)
 <​code>​ <​code>​
 sdelete.exe -z sdelete.exe -z
 </​code>​ </​code>​
  
-<note important>​Bitte denken Sie daran, Ihre Abbilder regelmäßig zu aktualisieren!</​note>​+<note important>​Please remember to update your images regularly!</​note>​
  
-===  ​Abstellen unnötiger Dienste ​===+===  ​Turning off unnecessary services ​===
  
-Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm ​{{client:​device_optimization_tool.zip|Device Optimization Tool (DOT)}} ​erstellt+For convenient shutdown of unnecessary services the utility ​{{client:​device_optimization_tool.zip|Device Optimization Tool (DOT)}} ​has been created
-Es dient zur automatischen Optimierung von Virtuellen ​Windows ​Maschinen für die Verwendung innerhalb von bwLehrpool. ​Führen Sie dieses bitte innerhalb Ihrer Virtuellen Maschine aus und starten Sie die VM anschließend einmal neu.+It serves you to automatically optimize virtual ​Windows ​machines for use within ​bwLehrpool. ​Please run it within your virtual machine and restart the VM once.
  
-=== Windows Updates ​einspielen ​=== +=== Install ​Windows Updates === 
-Um Windows Updates ​einzuspielenmüssen Sie zuerst den dafür notwendigen Dienst aktivieren ​(dieser wird in der Regel deaktiviert,​ um unnötige Benachrichtigungen und Updates im bwLehrpool ​Betrieb zu vermeiden).+To install ​Windows Updates, ​you must first activate the necessary service ​(this is usually deactivated in order to avoid unnecessary notifications and updates ​in bwLehrpool ​operation).
  
-Öffnen Sie eine [[http://​www.softwareok.de/?​seite=faq-Windows-7&​faq=69|Adminkonsole]] und führen folgenden Befehl aus:+Open a console as administrator and execute the following command:
  
 <​code>​sc config wuauserv start= demand</​code>​ <​code>​sc config wuauserv start= demand</​code>​
  
-Suchen und installieren Sie anschließend wie gewohnt ​Windows Updates. ​Je nach demwie lang die letzte Aktualisierung zurückliegt,​ kann alleine das Suchen einige Zeit in Anspruch nehmenWenn Sie alle Updates installiert und die VM neugestartet habendeaktivieren Sie den Dienst wieder.+Then locate and install ​Windows Updates ​as usualDepending on how long the last update was madeit may take some timeWhen you have installed all updates and restarted the VM, disable the service again.
  
 <​code>​sc config wuauserv start= disabled</​code>​ <​code>​sc config wuauserv start= disabled</​code>​
  
-==== Linux in virtuellen Maschinen ​====+==== Linux in virtual machines ​====
  
-Bitte vergleichen Sie hierzu ​[[client:​linux_in_vms|Linux in virtuellen Maschinen]].+Please refer to the following: ​[[client:​linux_in_vms|Linux in virtual machines]].
  
-==== Drucken aus dem Abbild ​====+==== Printing from the image ====
  
-Sofern Sie eine der Vorlagen aus dem Poolsystem verwendensollte der Drucker bereits korrekt installiert sein, und Sie müssen nichts weiter tunFalls Sie eine eigene Virtuelle Maschine bereitstellen wollenvergleichen Sie bitte [[client:​drucken_in_bwlehrpool|Drucken im bwLehrpool]].+If you are using one of the templates from the pool systemthe printer should already be installed correctly and you do not need to do anything elseIf you want to deploy your own virtual machineplease see [[client:​drucken_in_bwlehrpool|Drucken im bwLehrpool]].
  
Print/export
QR Code
QR Code en:client:neue_vm_anlegen (generated for current page)