Volgens de statistieken gebruiken veel bedrijven Windows XP op hun werkplekken. Het is aannemelijk dat zij in grote getale de overstap zullen maken naar Windows 7. In de afgelopen jaren, sinds de beschikbaarheid van Windows XP, is er veel in de wereld veranderd. Ook in de wereld van hardware.
Windows Vista en Windows 7 ondersteunen een berg van deze nieuwe hardwarestandaarden en -mogelijkheden. Om gebruik te maken van sommige functionaliteit in Windows 7 is zelfs specifieke hardware benodigd.
In deze blogpost kijk ik naar de specifieke hardware die benodigd is in (Enterprise) werkplekken om Windows 7 functionaliteit te gebruiken. Niet alleen helpt het om gericht op zoek te gaan naar Windows 7 hardware, maar ook om te kijken welke Windows XP werkplekken geschikt zijn voor Windows 7…
1. Optimale prestaties
Aanbevolen:
- 1 GB werkgeheugen voor licht office werk
(2-6 applicaties tegelijkertijd geopend) - 2+ GB werkgeheugen voor meer geavanceerd gebruik
Windows XP is in termen van besturingssystemen vandaag de dag een besturingssysteem dat genoegen neemt met een kleine hoeveelheid werkgeheugen (ook wel RAM genoemd)
Echter, 512 MB is bij lange na niet genoeg om Windows Vista of Windows 7 lekker te kunnen gebruiken. Vooral met Windows Vista doe je collega’s geen plezier op dit soort machines. Windows 7 vereist minder RAM dan Windows Vista om ‘lekker mee te kunnen werken’. Samen met wat collega’s hebben we het afgelopen half jaar wat tests uitgevoerd. Onze conclusies zijn:
- Windows 7 met 1GB RAM gaat best, mits de werkplek wordt gebruikt voor licht werk en gemiddeld Office gebruik. (2-6 applicaties tegelijkertijd geopend)
- De meeste nieuwe PCs worden momenteel verkocht met 2GB RAM.
Echter, wanneer programma’s worden gebruikt die meer van het systeem vereisen, dan zullen je collega’s het niet redden met 2GB RAM. Windows gebruikt namelijk bij een gebrek aan ruimte in het RAM geheugen, ruimte op de harde schijf. Dit heet paging. Meer RAM toevoegen aan de werkplekken lost deze uitdaging op.
ReadyBoost, een feature die in Windows Vista werd geïntroduceerd, kan tijdelijk verlichting bieden. In plaats van gebruik te maken van ruimte op de harde schijf, wordt bij ReadyBoost ruimte gebruikt op flash media. Wanneer gebruikt wordt van USB sticks, dan dienen werkplekken minimaal voorzien te zijn van USB 2.0 aansluitingen. USB sticks, zelf, dienen minimaal 256MB groot te zijn.
2. BitLocker Drive Encryption
Benodigd:
- een Trusted Platform Module (TPM) chip op het moederbord (versie 1.2 of hoger), of USB ondersteuning in het BIOS
(en USB media die je geheid gaat verliezen…). - Windows 7 Enterprise
Aanbevolen:
- Active Directory schema update
Eén van de meest belovende features van Windows Vista Enterprise en Windows 7 Enterprise is de BitLocker functionaliteit. In Windows Vista met Service Pack 1 (en hoger) biedt deze feature encryptiemogelijkheden van de gegevens op de harde schijf. In Windows 7 de functionaliteit is verder uitgebreid waardoor nu ook verwisselbare media kan worden versleuteld. Deze functionaliteit heet BitLocker-to-go. BitLocker kan op verschillende manieren worden geconfigureerd, maar de meest robuuste manier is door gebruik te maken van een Trusted Platform Module (TPM) chip op het moederbord. Wanneer je de TPM chip wilt gebruiken, dan dient deze minimaal versie 1.2 te zijn.
Zonder TPM chip kan de harde schijf alleen versleuteld worden, wanneer gebruik wordt gemaakt van een USB apparaat, waarop de opstartsleutel wordt geplaatst. Aangezien de opstartsleutel dient te worden gelezen, voordat het systeem start, dient het BIOS van het systeem het USB apparaat te zien en aan te bieden.
In grotere omgevingen is het aan te raden om een Active Directory schema update uit te voeren. Met Microsoft tools is het dan mogelijk om de BitLocker Drive Encryption en BitLocker-to-Go herstelsleutels in Active Directory op te slaan en te raadplegen. Dit is een veel handigere manier dan voor alle werkplekken en USB media de herstelsleutel op papier bij te houden.
3. Windows XP mode en MED-V
Benodigd:
- een processor met
- Intel® Virtualization Technology of
- AMD-V™ features
- Virtualisatie features in het BIOS aangezet
- 1,5 GB vrije schijfruimte op de harde schijf
- 512 MB extra werkgeheugen
- Windows 7 Professional, Windows 7 Enterprise of Windows 7 Ultimate
Aanbevolen:
- Windows 7 licenties met Software Assurance en het Microsoft Desktop Optimization Pack for Software Assurance (MDOP) licenties
Windows 7 Professional, Enterprise en Ultimate bieden een feature met de naam Windows XP Mode. Deze feature biedt 100% 32-bit Windows XP compatibiliteit. Door gebruik te maken van de functionaliteit van Windows Virtual PC 7 (de opvolger van Virtual PC 2007) en de laatste ontwikkelingen in virtualisatie, start het simultaan met de Windows 7 installatie een gevirtualiseerde Windows XP installatie.
De ingebouwde USB ondersteuning binnen deze gevirtualiseerde Windows XP installatie kan worden gebruikt samen met de Windows XP drivers, zodat deze kunnen blijven worden gebruikt. De Application Publishing functionaliteit, zorgt er voor dat programma’s die worden geïnstalleerd in de gevirtualiseerde Windows XP installatie beschikbaar zijn in het Menu Start van de Windows 7 installatie.
Windows XP Mode kan worden gebruikt om op ad-hoc basis compatibiliteitsproblemen op te lossen. Microsoft Enterprise Desktop Virtualization (MED-V), onderdeel van het Microsoft Desktop Optimization Pack for Software Assurance (MDOP), kan worden gebruikt in grote, centraal beheerde omgevingen.
Microsoft Enterprise Desktop Virtualization (MED-V) is een op policies gebaseerde compatibiliteitsoplossing. Met deze policies kunnen gevirtualiseerde installaties centraal worden uitgerold, gestreamd, beveiligd, laten verlopen en zelfs geupdate. MED-V is overigens gebaseerd op technologie van Kidaro, een bedrijf dat Microsoft in 2008 kocht.
4. Multi Touch
Benodigd:
- een Multi Touch scherm of trackpad
- Windows 7, Home Premium, Professional, Enterprise of Ultimate.
Windows Touch is al een tijdje beschikbaar en zelfs al onderdeel van Windows XP Tablet PC Edition. De Touch interface, zoals het nu te vinden is in Tablet PCs heeft echter een grote upgrade gekregen met de komst van de Multi Touch functionaliteit in Windows 7.
Om gebruik te kunnen maken van de voordelen van Windows Multi Touch dient de computer te beschikken over een Multi Touch aanraakscherm of trackpad. Hoewel een multi touch aanraakscherm de grootste Wow!-factor heeft, kunnen Multi Touch trackpads in veel gevallen ook de benodigde Multi Touch functionaliteit bieden die zakelijke applicaties nodig hebben.
Let Op!
Hoewel Windows Multi-Touch functionaliteit biedt waarbij meerdere gelijktijdige aanrakingen kunnen worden geregistreerd, zullen applicaties die hiervan gebruik willen maken ook hiervoor mogelijk geschikt dienen te worden gemaakt.
5. Slapen
Benodigd:
- een Windows 7-compatibele ACPI BIOS
- Windows 7 compatibele drivers
- Windows 7 Home Basic, Home Premium, Professional, Enterprise of Ultimate.
Windows Vista en Windows 7 kunnen bedrijven veel geld besparen doordat zij in slaap sukkelen wanneer ze niet worden gebruikt. In tegenstelling tot Windows XP is deze slaap een hybride slaap, waaruit snel ontwaakt kan worden. Een soort powernap, dus.
Er is in de afgelopen jaren research gedaan over de impact van deze feature en de schattingen lopen uiteen van het besparen van € 60 per jaar per PC tot het vergelijken van het migreren van tien Windows XP machines naar Windows Vista of Windows 7 met het elimineren van de uitstoot van een gemiddelde auto…
Om in slaap te sukkelen en niet voor elk wissewasje wakker te worden, dienen alle componenten van het systeem samen te werken. Een USB muis zou het systeem niet mogen laten ontwaken wanneer het nauwelijks beroerd wordt. Om succesvol te ontwaken dient het BIOS van het systeem te zijn voorzien van Windows 7-compliant ACPI. Dit betekent dat het ondersteuning dient te bieden voor ACPI revisie 4.0.
6. DirectAccess
Benodigd:
- Windows 7 Enterprise of Windows 7 Ultimate
- Een server, geïnstalleerd met Windows Server 2008 R2, met twee netwerkkaarten, geconfigureerd als DirectAccess server en lid van Active Directory, geplaatst in een perimeter network (ook bekend als DMZ). Eén van de netwerkkaarten dient direct verbonden te zijn met het Internet en dient geconfigureerd te zijn met twee opeenvolgende IPv4 adressen. De andere netwerkkaart dient verbonden te zijn met het intranet.
- Minimaal één webserver op het intranet.
- IPv6 connectiviteit op het intranet, of een server, die is geconfigureerd met Microsoft Forefront Unified Access Gateway (UAG) en werkzaam als IPv6/IPv4DNS en IPv6/IPv4NAT om toegang te verlenen aan IPv4-only hosts.
- Active Directory infrastructuur, met minimaal één Domain Controller, die is uitgerust met Windows Server 2008 met Service Pack 2 of Windows Server 2008 R2.
Aanbevolen:
- Active Directory Certificate Services (certificaten zijn benodigd in NAP scenario’s)
- Smartcards en smart card readers per DirectAccess gebruiker.
Beheerders in omgevingen met laptops herkennen het: Laptops en andere draagbare aan Active Directory toegevoegde apparaten zijn moeilijk te beheren wanneer ze niet verbonden zijn met het netwerk. De gebruikers van deze apparaten ervaren in deze situaties een ander ongemak: zij zijn niet in staat om hun belangrijke applicaties te gebruiken.
Met DirectAccess kunnen aan Active Directory toegevoegde apparaten overal verbinden met het netwerk, waar een Internetverbinding beschikbaar is. Ze hoeven hiervoor niet in te bellen of een VPN verbinding op te zetten: DirectAccess configureert alles centraal en de instellingen worden zelf door het apparaat uitgevogeld.
Wanneer een computer verbonden is via DirectAccess, dan is deze beheerbaar. Groepsbeleid kan bijvoorbeeld worden gebruikt, wanneer er voldoende bandbreedte beschikbaar is. (slow link detection)
Om het netwerk in combinatie met DirectAccess te beveiligen, kan het ingezet worden in combinatie met Network Access Protection (NAP). Hiervoor dienen certificaten te worden gebruikt. Om certificaten voor gebruiken veilig op te slaan, kunnen smartcards worden gebruikt. Veel laptops bieden op dit moment reeds smartcard readers. Voor een DirectAccess implementatie met visie is het handig om te zoeken naar apparaten met smartcard readers of USB smartcard readers.
7. Upgrades in de toekomst
Aanbevolen:
- 64-bit capabele processor
- 64-bit versie van Windows 7
Hoewel veel websites beweren dat Windows 7 de laatste grote Windows client release is, denk ik dat er nog veel Windows client upgrades gaan plaatsvinden.
Met Windows Server 2008 R2, markeert Microsoft het einde van het 32-bit Windows Server systeem: Van Windows Server 2008 R2 zijn slechts 64-bit versies beschikbaar. Twee vragen doemen bij mij op, wanneer ik kijk naar mogelijke upgradres:
- Wordt een eventuele 32bit versie van de volgende Windows client een mainstream versie in termen van software compatibiliteit, softwareontwikkeling en ondersteuning?
- Is er een reden om Windows 7 niet als 64-bit installatie uit te rollen in de huidige omgeving, anders dan software compatibiliteit, softwareontwikkeling en ondersteuning?
Ik denk dat het antwoord op de eerste vraag ‘Ja’ is. In de meeste gevallen denk ik dat het antwoord op de tweede vraag ook ‘Ja’ is, vooral sinds PCs met 4 GB RAM meer en meer opduiken in catalogi en folders van leveranciers, en de Windows XP Mode (zie punt 3)
Wanneer je je opties wilt openhouden met betrekking tot in-place upgrades van Windows 7 naar een volgende versie van Windows 7, rol dan de 64-bit versie van Windows 7 uit.
Puntje van aandacht:
64-bit installaties van Windows accepteren alleen gesigneerde drivers.
![LiveAccountPictureFramed_thumb_3CA51[2]](http://blogs.microsoft.nl/blogs/itprocommunity/LiveAccountPictureFramed_thumb_3CA512_59810ED4.png "LiveAccountPictureFramed_thumb_3CA51[2]")
Sander Berkouwer is een IT-professional, werkzaam voor Operator Groep Delft (OGD). Hij is een Microsoft Most Valuable Professional (MVP) voor Directory Services. Andere plekken op het Internet naast het IT Pro Community Blog, waar je Sander kunt volgen zijn Sanders blog op de DirTeam.com/ActiveDir.org Weblogs (Engelstalig) en Microsoft Minded. Daarnaast loop je grote kans Sander tegen het lijf te lopen tijdens Microsoft evenementen. Als gewaardeerd spreker is hij meestal wel op een manier betrokken bij de Microsoft IT Pro evenementen.