Menü
Ein Beitrag von Adacor

Erfahrungsbericht Windows 10 Migration

Windows 10 MigrationBringt ein Anbieter ein neues Betriebssystem auf den Markt, wird es in der Regel erst einmal kritisch beäugt. Vor allem wenn es von Microsoft stammt. Zögerer und Zauderer sind sich sicher, dass das junge System Windows 10 noch viele Kinderkrankheiten hat.

Sie nehmen an, dass Softwareentwickler heutzutage ihre Qualitätssicherung nur zu gerne an den Endanwender durchreichen. Somit sei es also besser, mindestens noch ein bis zwei Jahre zu warten, bevor man auf das neue System umsteigt.

Welche Hürden wir dabei bei der unternehmensweiten Migration umschifft haben, berichte ich in meinem Beitrag.

Größere Firmen sollte ein neues Release kaum aus der Ruhe bringen. Schließlich lautet eine weitere Faustregel: Je größer die Firma, desto länger dauert die Migration. So werden etwa in Konzernen die Unternehmensrechner häufig zentral verwaltet. Das heißt: Die Mitarbeiter haben keine Administrationsrechte und können selbst keine Software installieren. Entsprechend wird neue Software über große Rollouts eingeführt. Diese müssen langfristig geplant und organisiert werden. Ausnahmen bestätigen die Regel, aber verantwortlich für eine solche Migration ist in der Regel die IT-Abteilung. Grundsätzlich kann man daher sagen, dass der Aufbau einer Firma, die internen Strukturen und gelebten Werte einen erheblichen Einfluss auf die Wahl des Umstellungszeitpunktes haben.

Drei Gründe für das Update

ADACOR ist ein vergleichsweise junges Unternehmen, dass dynamisch geführt wird und Wert auf die Selbstbestimmtheit eines jeden Mitarbeiters legt. Mehr als 75 % der Mitarbeiter sind IT-Experten, die auf ihren Rechnern über Administrationsrechte verfügen. Jeder ist für seinen Rechner selbst verantwortlich. Dementsprechend werden Updates eigenständig durchgeführt, sofern die Software betriebsintern freigegeben wurde. Die eigenverantwortliche Umsetzung von Sicherheitsupdates wird in regelmäßigen, internen Audits überprüft.

Primär waren für ADACOR drei Gründe entscheidend, sich frühzeitig mit Windows 10 auseinanderzusetzen:

  1. Bis Ende Juli 2016 sollte war das Update kostenlos sein. Mitnichten, denn eine kostenlose Migration auf Windows 10 ist weiterhin möglich. Infos dazu findet man zum Beispiel bei Heise.
  2. Vor dem Hintergrund des in den Medien viel diskutieren Zwangsupdates auf Windows 10 schien es dringend geboten, sich mit dem neuen Betriebssystem auseinanderzusetzen.
  3. Windows-User, auf deren Rechnern Windows 7, 8 oder 8.1. installiert ist, erhalten täglich eine Benachrichtigung, dass Windows 10 zur Installation bereitsteht. Nachfragen der Mitarbeiter beim Teamleiter und Management häuften sich, ob das neue Release denn zur Installation freigegeben sei oder nicht.

Bei ADACOR wird für die vorgeschriebene Zulassung die jeweilige Software zentral getestet und anschließend vom Sicherheitsteam freigegeben. Auch der Ablauf der Installation wird in diesem Zusammenhang geprüft. So können etwaige Schwierigkeiten vorweggenommen und die dazugehörigen Lösungen dokumentiert werden.

Für das Unternehmen hat das neue Betriebssystem weder besondere Vor- noch Nachteile. Die Umstellung sehen wir pragmatisch, denn ADACOR hat sowohl Windows (60 % ) als auch Linux (20 %) und OS X (20 %) im Einsatz. Das Windows-10-Betriebssystem hat keine hervorstechenden Features, die man unbedingt braucht und die ein Update notwendig machen würden. Andersherum fällt – und das ist nicht immer selbstverständlich – auch keine Funktionalität weg.

Image

Filoo Cloudeasy

Sie wollen eine sichere Cloud? Dann haben Sie diese mit Cloudeasy soeben gefunden. Hier bekommen Sie eine skalierbare Lösung, mit der Sie sofort loslegen können.

Ohne lange Einarbeitungszeit – diese Cloud funktioniert einfach.
Jetzt direkt informieren

ADACOR-Mitarbeiter updaten eigenverantwortlich

Grundsätzlich sind die verschiedenen, bei ADACOR im Einsatz befindlichen Windows-Versionen (Windows 7, 8 und 8.1) immer so lange freigegeben, wie das System von Microsoft supported wird und Security Patches zur Verfügung stehen. Wenn der Lebenszyklus eines Betriebssystems endet („End of Life“) und keine Sicherheitsupdates mehr zur Verfügung gestellt werden, wird dem Betriebssystem innerhalb von ADACOR die Freigabe entzogen und es muss upgedated werden.

Das Hosting-Unternehmen hat überwiegend Laptops im Einsatz, die mit einer Einzelplatz-Lizenz gekauft wurden. Möchte ein Mitarbeiter sein Betriebssystem auf Windows 10 updaten und die Software wurde intern zur Installation zugelassen, kann er die Aktualisierung in Absprache mit seinem Teamleiter durchführen, wenn die Zeit es erlaubt und es organisatorisch sinnvoll erscheint. Ein Update während der Bereitschaft durchzuführen, ist beispielsweise verboten. Hier muss der Rechner einwandfrei funktionieren, um gegebenenfalls auf Incidents unverzüglich reagieren zu können. Aber auch die Teams in Verwaltung und Marketing, sprich die weniger technikaffinen Mitarbeiter, führen die Umstellung eigenverantwortlich durch.

Bei dem stark automatisierten Update kann die Einzelplatz-Lizenz auf dem Laptop weiterverwendet werden. Voraussetzung ist lediglich, dass die Lizenz der jeweiligen Vorgängerversion (das gilt zumindest für Windows 7, 8 oder 8.1.) aktiviert ist. Beim Update selbst erhält man dann keinen neuen Product Key mehr. Vielmehr analysiert Microsoft das System und fertigt auf Basis der Hardware-Ausstattung eine Art digitalen Fingerabdruck an. Anschließend wird das Update für diesen spezifischen Rechner freigegeben. Probleme kann es geben, wenn zum Beispiel nachträglich die Grafikkarte ausgetauscht wird. Dies könnte dazu führen, dass das System nicht mehr aktiviert ist, weil es nicht mehr mit dem digitalen Fingerabdruck des ursprünglich erworbenen Computers übereinstimmt. In diesem Fall müsste bezüglich des weiteren Vorgehens eine Anfrage an Microsoft gestellt werden. Bislang ist dieser Fall bei ADACOR noch nicht eingetreten.

Migration auf Windows 10: Gute Vorbereitung ist das A und O

Ich habe das System umfassend getestet. Im Fokus standen dabei die Kompatibilität des neuen Betriebssystems mit intern eingesetzter Software, die Erarbeitung der ADACOR-spezifischen Konfiguration vor dem Hintergrund unserer Sicherheitsrichtlinien, die Erstellung der dazugehörigen Manuals zur Mitarbeiterunterstützung bei der Durchführung der Migration und die Auswahl der richtigen Settings. Hierfür haben wie zunächst einen Rechner aufgesetzt, der in Bezug auf die Hardware, die Anwendersoftware, die Konfiguration, die verschlüsselte Festplatte, den Virenschutz und die spezifischen Sicherheitseinstellungen den Geräten der Belegschaft möglichst nahe kam.

Der Teufel steckt im Detail

Rechnerproblem beim Mac?Im Rahmen des Tests gab es einige Hürden zu überwinden. Aber auch Aufschlussreiches trat zutage. So hat sich herausgestellt, dass ein Zwangsupdate mit einer verschlüsselten Festplatte nicht funktioniert hätte. Gut zu wissen! Diverse Fehlermeldungen beim Update gaben hierauf keine direkten Hinweise, denn die Fehlermeldungen von Microsoft sind eher unspezifisch. Die eingehende Fehlersuche inklusive einiger Tests ergab jedoch, dass das Update aufgrund der Festplattenverschlüsselung nicht durchgeführt werden konnte. Die Lösung bestand letztlich darin, die Festplatte vor dem Update zu entschlüsseln und danach wieder zu verschlüsseln.

Kann das Update mit unverschlüsselter Festplatte erfolgreich angestoßen werden, prüft die Installationssoftware, ob sich auf dem Rechner Applikationen befinden, die mit dem Update nicht kompatibel sind oder später nach dem Update nicht mehr funktionieren. Auch das war bei ADACOR der Fall. Zwei Anwendungen waren betroffen:

  1. Der Symantec-Virenschutz
    Die Software musste vor dem Update komplett deinstalliert und ersetzt werden. ADACOR setzt nun stattdessen Sophos Endpoint Protection ein. Eine weniger bekannte Anti-Virus-Lösung, die aber ihren Zweck erfüllt und sich einfach verwalten und administrieren lässt. Selbstverständlich durchlief der neue Virenschutz vor der Migration das interne Test- und Freigabeprocedere.
  2. Der PGP-Desktop
    Das Programm zur Verschlüsselung von E-Mails und Dateien wurde in Absprache mit dem Management ersatzlos von der Liste eingesetzter Software gestrichen. Die Mitarbeiter mussten auf eine Alternative umstellen.

Die sichere Konfiguration: Eine Aufgabe für sich

Ist das Update formal installiert, geht es an die Hauptaufgabe im Zusammenhang mit der Migration: die sichere Konfiguration von Windows 10. Schließlich gilt es gerade im Unternehmensumfeld, die Einstellungen zu Privatsphäre und Datenschutz mit Bedacht auszuwählen. Hierfür waren umfangreiche Tests, Recherchearbeiten und Analysen notwendig. Windows 10 war unter anderem für seine Datensammelwut insbesondere bei den Standardeinstellungen in den Medien in die Kritik geraten. Dementsprechend galt es im Rahmen der Tests, Windows 10 möglichst „unkommunikativ“ zu konfigurieren und so die Privatsphäre und den Datenschutz der einzelnen Mitarbeiter und des Unternehmens zu wahren. Auch dem firmenübergreifenden Sicherheitskonzept muss die Konfiguration Rechnung tragen. Hierfür wurden die Setup-Regeln und Einstellungsvorgaben eingehend analysiert und eine Auswahl getroffen, die anschließend für alle Mitarbeiter dokumentiert wurde. Folgende Optionen wurden in diesem Kontext vollständig deaktiviert:

Die Sprachnachrichten an Cortana werden über das Web an Microsoft gesendet. Microsoft erhält auf diese Weise umfassendes Datenmaterial. Der Befehl wird dann zentral ausgewertet, in Text umgewandelt und an den Computer des Users zurückgeschickt. Die Ausführung des Befehls erfolgt quasi via Fernsteuerung. Ein Umstand, der mit dem Sicherheitskonzept von ADACOR nicht in Einklang zu bringen war.

Mein Rechner teilt seine Updates mit anderen Rechnern Unterm Strich handelt es sich hier um eine Bandbreitenthematik. Bezieht ein Computer seine Updates nicht unmittelbar aus dem Web, sondern aus einem dezentralen Peer-to-Peer-Netzwerk, dann spart Microsoft auf Kosten des privaten Netzwerkes Bandbreite. Unkontrolliert und automatisiert aus einem Netzwerk Updates zu erhalten, ist aus betriebsinternen und organisatorischen Gründen für ein Unternehmen wie ADACOR nicht tragbar.

Antivirenschutz aus der Cloud Ist diese Option aktiviert, werden die Signaturen von Dateien oder Programmen beim Öffnen oder bei der Installation geprüft und zentralisiert bei Microsoft abgeglichen, ob unter dieser Signatur beispielsweise Schadsoftware verbreitet ist. So ist für Microsoft transparent, welche Programme und Dateien ein User auf seinem Rechner installiert hat. Im Sinne des Datenschutzes und der Datenintegrität ist diese Transparenz für ADACOR und ihre Kunden nicht akzeptabel.

Automatische Updates Die uneingeschränkte Funktionalität eines Rechners zu vorgegebenen Zeiten – wie zum Beispiel in der Bereitschaft – hat bei ADACOR höchste Priorität. Da im Rahmen von Updates unvorhergesehene Probleme auftreten können und nicht jedes Update gewollt ist, wurden automatische Updates im Zusammenhang mit der Migration auf Windows 10 ebenfalls deaktiviert.

Zusammenfassend kann man sagen, dass die ersten 15 Einstellungsfragen von Microsoft, ob verschiedene Features aktiviert werden sollen oder nicht, verneint wurden. Zusätzlich kam das Tool DoNotSpy 10 zum Einsatz. Dieses unterstützt User dabei, Einstellungen zur Privatsphäre und zum Datenschutz zu machen, für die Microsoft keinen eigenen Menüpunkt zur Verfügung stellt. Von den insgesamt über 100 Einstellungsoptionen wurden noch einmal 30 deaktiviert. Nachdem die Update-Installation und die Ersatzsoftware recherchiert, getestet und freigeben war, erfolgte der Test auf Funktionsfähigkeit im Alltag. Inwiefern sind Funktionen wie Drucken oder Backup-­Erstellen noch gegeben? Hier hat sich Windows 10 im Test unauffällig verhalten. Das Team der Abteilung Technology Operations empfahl letztlich dem Security Team, das Windows 10 Update offiziell für die Mitarbeiter freizugeben. Und man folgte der Empfehlung.

Das Windows-Update im Alltagstest

Nun musste sich das Windows-Update noch im Alltagstest bewähren. Zuerst stellten nur drei Mitarbeiter um. Außerdem wurden neu aufgesetzte Rechner für neue Angestellte und Remote-Arbeitsplätze mit Windows 10 bespielt. Trotz der sorgfältigen Vorbereitung der Migration ergab sich beim Update durch die Mitarbeiter das ein oder andere Problem. Die Ursache dafür lag darin, dass sich aufgrund der individuellen Arbeitsumgebungen nicht jedes Problem auf jedem Computer gleich darstellt. Vereinzelt traten nach der Aktualisierung Schwierigkeiten mit dem Backup auf. Bei anderen wiederum lief das Backup nach der Migration ohne Störung. Weitere Tests zeigten, dass dieses Problem nur in Verbindung mit weiteren installierten Applikationen auftrat. Das Fazit war: Es kann grundsätzlich immer zu Inkompatibilitäten kommen. Selbstverständlich werden sämtliche Einzelplatzkonstellationen im Sinne eines nachhaltigen Trouble Shootings dokumentiert.

Eine weitere Komplikation bestand darin, dass nicht alle Windows-Anwender die Benachrichtigung erhielten, dass das Update für sie bereitsteht und sie ihren Rechner updaten können. In diesem Fall gab es keine Möglichkeit, das Update aus dem Betriebssystem heraus anzustoßen. Diese Mitarbeiter mussten das Windows-10-Setup-­Tool von der Microsoft-Homepage herunterladen und dann manuell anstoßen, was jedoch unproblematisch war.

Fazit

Bei ADACOR wird Eigenverantwortlichkeit großgeschrieben. Das gilt auch für den Umstieg auf ein neues Betriebssystem. Aus Sicht des Hosting-Spezialisten spricht bislang nichts gegen die Migration auf Microsoft Windows 10. Das Update erfolgt relativ problemlos, und Schwierigkeiten in Bezug auf neue oder weggefallene Funktionalitäten sind nicht zu erwarten. Dennoch sollte sich jedes Unternehmen die Zeit nehmen, das neue Betriebssystem im Hinblick auf die individuellen Anforderungen im unternehmensspezifischen Kontext zu testen. Unvorhergesehene Verzögerungen können an Stellen entstehen, wo im Zusammenhang mit dem Update auf Windows 10 gewisse Abhängigkeiten bestehen. Zum Beispiel, wenn ein neues Anti-Viren-Programm gefunden, getestet und freigegeben werden muss. Insgesamt ist mein Resümee jedoch positiv. Erfreulich ist zudem, dass sich die ADACOR-internen Software-Freigabeprozesse im Zusammenhang mit der Migration auf Windows 10 bestens bewährt haben.

, ,


Weitere Artikel zum Thema lesen

Was ist ein Blade Center?

IT-News

Was ist ein Blade Center?

Wir setzen Blade Server typischerweise als praktische Kombination aus Blade Center, Storage und VMware ein.

weiter lesen

BGP Manipulation leicht gemacht

Hosting, IT Security, IT-News

BGP Manipulation leicht gemacht

Unser Teamleiter Infrastruktur zeigt den Ablauf einer simplen exabgp Konfiguration in seinem Blogbeitrag.

weiter lesen

Was ist ITIL – unser ITIL Glossar

IT-News

Was ist ITIL – unser ITIL Glossar

Wir arbeiten mit ITIL und wollen euch mit unserem ITIL-Glossar einen ersten Einblick in die Sprachwelt von ITIL geben. Denn nur ein eindeutiges, weil...

weiter lesen


Neueste Nachrichten von Adacor

DevOps in Unternehmen

Hosting

Wann DevOps für Unternehmen sinnvoll ist

Das Zusammenfinden der beiden Bereiche „Entwicklung und Betrieb“ ist vor der ersten Zeile Code obligatorisch, denn DevOps ist kein Framework, sondern eine Kultur.

weiter lesen

Der Schlüssel zum effektiven Domain Management

Domains

Domain Management: Verwalten Sie Ihre Domains (noch) selbst?

Die Anzahl der Domains nimmt verstärkt zu. Deren Management wird zunehmend zur Herausforderung. Wir bieten Ihnen den Schlüssel zum effektiven Domain Management.

weiter lesen

So funktioniert Cloud Hosting

Cloud

So funktioniert Cloud Hosting

Das Modell Cloud Hosting verspricht jederzeit skalierbare, virtualisierte Server, die immer die Leistung zur Verfügung stellen, die gerade benötigt wird.

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.