Bu makalede sizlere Windows 8 ile ilk olarak tanıştığımız, 8.1 ile Bitlocker ve güvenlik özelliğinin eklendiği, sadece Enterprise sürümlerin de olan, Windows To Go özelliğinin Windows 10 işletim sisteminde kurulumunu, yapılandırılmasını ve bilinmesi gereken bilgileri başlıklar halinde sunmaya çalışacağım.
Aşağıda linkini verdiğim daha önceden portalımız da Mehmet Parlakyiğit hocamın hazırladığı makalede Windows 8.1 için Windows To Go anlatıldığından burada tekrar olmaması adına bilinmesi gereken bilgileri verip Windows 10 için kurulum ve yapılandırmaya geçeceğiz.
http://www.cozumpark.com/blogs/windows_8/archive/2014/08/31/windows-8-1-to-go.aspx
Nedir ve Nasıl Çalışır?
En özet hali ile Windows To Go, “cebinizde taşıyacağınız işletim sisteminiz” diyebiliriz. Kullanımı ise; çalışır durumdaki her hangi bir bilgisayarın USB portuna takılıp makineyi USB’den boot ederek güvenli erişim ile çalıştıracağınız bir sistemdir.
Kullanım Alanları:
Travel (Seyahat) : Malum yaz aylarındayız. Sizde benim gibi tatilde veya bir yere giderken arabada koyacak yer yokken birde bilgisayarınızı taşımak istemiyorsanız “Windows To Go” tam size göre. Veya devamlı iş seyahatlerin de bulunuyorsanız çalışmak için bilgisayar taşımanıza gerek yok. “Windows To Go” USB’nizi her hangi bir bilgisayara (otelin veya dışardaki internet cafe bilgisayarları gibi) takıp USB’den boot etmeniz yeterli.
Continuance of Operations (COO): Kuruma Kullanıcılarınızın kendi bilgisayarlarını getirerek çalışmalarını sağlamak.
Contractors and Temporary Workers: Outsource veya geçici çalışanlar için bilgisayar vermek ve gittiklerinde bilgisayarlarının formatlanma maliyetini azaltmak için.
Work from Home: Evden kendi bilgisayarlarını kullanarak çalışacak olanlara verilebilir.
Windows To Go ile sahip olduğunuz güvenli erişim özelliği şunlardır:
1) Internal Disks are Offline: Varsayılan olarak çalıştığı bilgisayarın diski çevrim dışıdır. Bunun avantajı eğer kaynak bilgisayarda virüs varsa bulaşmayacaktır. Ayrıca eğer bir Windows işletim sistemli bilgisayara “Windows To Go” olan USB cihazımız takılırsa formatlanmadığı müddetçe erişilemeyecektir.
2) Pre-Operating System Boot Password: Trusted Platform Module (TPM, Güvenilir Platform Modülü) kullanmaz. Windows To Go için özel geliştirilmiş BitLocker sürücü şifrelemesini kullanır. Bu sadece belirli bir bilgisayara bağlı olmadığından daha güçlü ve güvenli olmuş oluyor. Şifreleme ve Şifre çözme işlemini işletim sisteminin ön yüklemesinde yapmaktadır.
3) Windows Recovery Environment isn’t Available: Güvenlik nedeniyle Windows To Go’da işletim sistemi bazlı bir problem yaşandığında recovery edilemez ve tek yöntem yeniden imaj atmaktır. Bu nedenle üzerinde veri kaybı riskinin önlenmesi adına verilerin OneDrive gibi bir alanda senkron tutulması önemlidir.
4) Windows Store is Disabled: Windows Store (Mağazası) da yayınlanan ürünler kurulurken donanım tabanlı şifreleme üretmektedir ve Mağaza bilgisinde ID olarak bu bilgi yer almaktadır. Windows To Go’da ise çoklu bilgisayar kullanılacağından ürün erişimlerinde problem oluşturacağından varsayılan olarak kapalıdır. Fakat istenilirse GPO ile mağazadan erişimi aktif edilebilir.
Windows To Go ile çalışabilmeniz için kaynak olarak kullanacağınız cihazın en az aşağıdaki özellikte olması gerekmektedir.
Processor: 1 gigahertz (GHz) x86 veya x64 işlemcilerinde çalışır. ARM veya mobil/tablet işlemcilerinde çalışmaz.
RAM: 2 GB
Graphics card: DirectX 9
Display: 800×600
Kullanım için Öneriler:
1) Windows To Go sertifikalı USB 3.0 destekli USB cihazlar kullanın
2) USB 3.0 portundan kullanın. Çünkü veri yazmasının gecikmeleri sistemin kilitlenmesine neden olabilir.
3) Her zaman Windows’u düzgün kapatarak işleminizi sonlandırın
4) Çalışan bir bilgisayara Windows To Go’yu takıp erişmeyi denemeyin
5) USB hub cihazı üzerinden kullanmayın ve sanallaştırmayın. Direk bilgisayar üzerindeki portlara takarak çalıştırın.
6) BitLocker’sız kullanmayın.
7) Kullanıcılarınız için veri senkronizasyon çözümlerini ( Roaming Profile, Folder Redirection, OneDrive gibi) uygulayınız.
8) Uygulama güncellemelerini düzenli takip edebilmek için App-V (Microsoft Application Virtualization) yapınız.
Lisanslama Yöntemi:
Her Windows To Go için 1 client işletim sistemi lisansı gitmektedir. Aktivasyonu için domain ortamı ve domain ortamında kurulmuş Key Management Service (KMS) sunucusuna ihtiyaç duymaktadır.
Her Windows client bilgisayar varsayılan olarak 180 gün içinde random bir zamanda KMS sunucusuna kendisi register ettirir. Eğer 180 günün sonunda KMS’den tekrardan lisans almaz ise lisansı boşa çıkartılır.
Bu nedenle eğer 180 gün dolmadan USB cihazlarınıza sık olarak yeni imaj atılıyorsa aynı isimde olması KMS sunucunuzda problem oluşmasını önler. Eğer dışarıdan çalışan kullanıcılarınız için oluşturulmuş ise düzenli iç networkünüze ( Direct Access veya VPN) giriş yapıp KMS sunucunuzda register işleminin yapılmasını sağlamalısınız.
Upgrade (Yükseltme):
Yukarıda söylemiş olduğumum güvenlik gerekçelerinden ötürü upgrade edilmemektedir.
Kurulumu
Windows To Go cihazı yapabilmek için öncelikle en az 30 GB olan uygun USB cihazın Windows 10 Enterprise işletim sistemli bilgisayara taktıktan sonra Control Panel (Denetim Masası) “Windows To Go” tıklayınız.
Açılan ekranda Windows To Go yapacağınız USB cihazı seçip ilerleyiniz.
Gelen “Windows To Go Çalışma alanı oluştur” ekranında kurulum dosyalarının alınacağı yeri belirtiniz.
USB cihazınızın çalışma veya veri hırsızlığına karşı BitLocker ile şifrelenmesi önerilmektedir. Gelen ekranda isteğe bağlı olarak şifrelemeyi kutucuğu işaretleyerek yapabilirsiniz.
Son ekran bu ekranda oluştur diyerek onay vermeniz durumunda USB cihazınız formatlanarak imaj atılmaktadır.
Şimdi ufak bir çay veya kahve molası verebilirsiniz. Çünkü hiç beklendiği gibi kısa sürmüyor J
Son kısım; imajımız oluşturuldu. Eğer kurulum yaptığımız USB’yi hemen denemeyecekseniz ve bilgisayarı kapatmadan çalışmaya devam edecekseniz HAYIR seçeneğini seçip “kaydet ve kapat” butonuna basıp işlemi sonlandırınız.
Windows işletim sistemi çalışır durumda iken USB takılırsa aşağıdaki gibi formatlamak isteyecektir. Bu uyarıya iptal diyerek geçiniz.
USB’den her boot ettiğinizde öneri doğrultusunda kurulum aşamasında oluşturmuş olduğumuz BitLocker şifresini isteyecektir. Eğer bir süre giriş yapmaz iseniz sistem bilgisayar kendini PowerOff yapacaktır. Bu yüzden hızlı olmakta gerekiyor. Şifreyi girip ilerleyiniz.
USB’yi bilgisayara takıp ilk çalıştırdığınızda işletim sistemi kurulum adımları devam edecektir.
Hazırlık aşamasından sonra bilgisayar restart edecektir. Açılış sonrasında bizi bölgesel ayarlar karşılamaktadır. Çalışma yapacağınız bölgesel ayarları girip ilerleyiniz.
Gelen ekranda anlaşma metnini onaylamanız istemektedir. Onaylamak için “Kabul Et” butonuna basınız.
Anlaşma metni adımından sonra Windows 10 kurulum adımları gelmektedir. Gelen ekranda Kişisel ayarlarınızı isterseniz “Ayarları Özelleştir” ile tek tek kendiniz yapabileceğiniz gibi varsayılan ayarları kullanmak için “Hızlı ayarları kullan” butonuna basarak ilerleyebilirsiniz.
Gelen ekranda local hesap oluşmak için kullanıcı adı ve şifre oluşturulması istenmektedir.
Yapılandırma kısmı bilgisayarınızın, USB portun ve USB diskin performansına göre değişebilecek şekilde sürecektir.
Artık USB’nizde temiz ve çalışır bir Windows 10 kurulmuş oldu.
Deploy (Dağıtımı):
Kurulumu yapılan işletim sistemimize gerekli gördüğünüz tüm uygulamalar domain’e alınmadan kurulur. Uygulama kurulumları tamamlandığında sysprep yapılıp shutdown yapılır (kapatılır).
SCCM, MDT veya disk imaj programı ile sysprep yapılmış USB cihazın disk imajı yedeklenip diğer USB disk hazlarına yazarak çoklu kurulumu gerçekleştirebilirsiniz.
GPO ile Yönetim:
Windows To Go cihazlarınız diğer computer objelerinden farklı olacağından merkezi yönetim için ayrı bir OU açılması önerilmektedir. Ayrıca diğer computer objelerinden ayrı olarak GPO’dan “\\Computer Configuration\ Administrative Templates\Windows Components\Portable Operating System\” alanı altında yer alan kurallardan firmanıza uygun olanları seçmeniz önerilir.