Desktop fileMicrosoft Desktop Optimization Pack

Wes Miller

Questo articolo si riferisce a una versione preliminare di Microsoft Desktop Optimization Pack. Le informazioni riportate sono soggette a modifiche.

A partire dal rilascio del programma di licenza Software Assurance (SA) diversi anni fa, Microsoft ha aggiunto continuamente nuove funzionalità a SA in modo da offrire ai clienti un valore commerciale aggiunto nel tempo. Oltre a fornire aggiornamenti per i prodotti Microsoft inclusi nella licenza, l'azienda ha cercato di fornire

i prodotti e le tecnologie (tra i primi dei quali è possibile annoverare ad esempio Windows® PE) volti a rendere più proficuo l'impiego di Windows, Office e altre applicazioni software Microsoft all'interno di un'organizzazione.

L'obiettivo principale della distribuzione della maggior parte di questi strumenti e programmi è stato per Microsoft fornire funzionalità aggiuntive al fine di ridurre il costo totale di proprietà di Windows, Office e altre applicazioni Microsoft incluse nella copertura SA di un'organizzazione.

Microsoft ha acquisito diverse aziende nel 2006, accomunate da interessi simili: ridurre il costo di proprietà e la complessità associata alla gestione e al ripristino di Windows e delle applicazioni basate su Windows. Microsoft ha combinato alcune di queste tecnologie acquisite di recente in una nuova offerta di prodotto, disponibile come valore aggiunto per i clienti che dispongono di SA. Tecnologie rilasciate da Softricity, DesktopStandard, AssetMetrix e Winternals Software saranno disponibili tra qualche anno come componenti di Microsoft® Desktop Optimization Pack (MDOP). Inoltre, MDOP includerà un componente che Microsoft ha creato internamente, denominato Microsoft System Center Desktop Error Monitoring.

Microsoft stima che MDOP può consentire alla propria organizzazione un risparmio annuale sui costi che varia da 100 a 500 dollari per ogni desktop, a seconda delle procedure consigliate implementate durante l'utilizzo di MDOP. Ulteriori informazioni su MDOP sono disponibili in linea all'indirizzo windowsvista.com/optimizeddesktop.

Obiettivi di Microsoft Desktop Optimization Pack

L'obiettivo principale di MDOP è consentire a Microsoft di fornire, in un'ottica a breve termine, nuove tecnologie di gestione sulla base di un modello di pianificazione più flessibile, anziché essere legata al rilascio dei nuovi sistemi operativi. Senza dubbio, Microsoft desidera assicurare che non si verifichi più l'estesa lacuna temporale intercorsa tra il rilascio di Windows XP e Windows Vista™. Tuttavia, fornendo strumenti in un intervallo di tempo prevedibile tra una release e quella successiva, MDOP garantirà una maggiore flessibilità nella gestione da parte di Microsoft delle esigenze dei relativi utenti e questo consentirà ai clienti aziendali di massimizzare il valore dei rispettivi investimenti nel software.

Per garantire alle aziende una maggiore flessibilità, Microsoft ha sviluppato una strategia che può consentire ai clienti di passare a un'infrastruttura più dinamica, intendendo con il termine "dinamica" lo stesso concetto cui Microsoft fa riferimento con l'iniziativa DSI (Dynamic Systems Initiative). Per ulteriori dettagli su DSI, leggere le informazioni disponibili sul sito Web microsoft.com/business/dsi.

A questo punto, avendo illustrato in linea generale la strategia di alto livello, è possibile esaminare ciascuna delle cinque tecnologie incluse in MDOP:

  • SoftGrid Application Virtualization
  • Asset Inventory Service
  • Diagnostics and Recovery Toolset
  • Advanced Group Policy Management
  • System Center Desktop Error Monitoring

SoftGrid Application Virtualization

SoftGrid Application Virtualization, tecnologia acquisita da Softricity, fornisce, come implica lo stesso nome, la virtualizzazione delle applicazioni. Quando ho iniziato ad approfondire la conoscenza di SoftGrid, ho compreso che questa tecnologia rappresenta ciò che la pubblicazione delle applicazioni per Windows 2000 IntelliMirror® ha rappresentato. Perché? Perché le applicazioni non vengono pubblicate sui client, ma vengono completamente virtualizzate. Questo consente di rendere più facilmente disponibili le applicazioni sui sistemi client (o Terminal Server). Un aspetto altrettanto importante è la possibilità di gestire le applicazioni centralmente e di richiamarle o aggiornarle in base alle esigenze. Rispetto al modello tradizionale degli MSI e delle trasformazioni, con il modello SoftGrid la complessità e i rischi associati alla distribuzione delle applicazioni si riducono notevolmente.

La tecnologia SoftGrid potrebbe essere assimilata a un'immagine virtuale. È possibile che si abbia familiarità con il concetto di immagine disco utilizzato per la distribuzione sui sistemi di Windows (e in genere delle applicazioni incluse in questa piattaforma) sui sistemi. SoftGrid, in sostanza, include l'applicazione in un'immagine di applicazione anziché in un'immagine del sistema operativo.

SoftGrid Application Virtualization comprende tre componenti chiave: virtualizzazione delle applicazioni, distribuzione delle applicazioni e console di gestione centralizzata.

La virtualizzazione delle applicazioni comprende rappresentazioni virtuali del file system di Windows, inclusi i file di sistema, Registro di sistema di Windows, tipi di carattere, file .ini, oggetti COM/DCOM, servizi, oggetti del kernel (semafori, mutex), oggetti con nome e spazi dei nomi di tutti i componenti.

È importante non confondere la virtualizzazione SoftGrid con la modalità di reindirizzamento eseguita dal controllo dell'account utente di Windows Vista. Con il controllo dell'account utente, quando un'applicazione tenta di scrivere o modificare aree protette del Registro di sistema o del file system, viene reindirizzata a una visualizzazione del Registro di sistema e del file system specifica dell'utente. SoftGrid, invece, esegue una virtualizzazione effettiva dell'applicazione nel sistema operativo, inclusi tutti i componenti del Registro di sistema e del file system di cui è composto. Tuttavia, l'eleganza di SoftGrid risiede nel fatto che questo componente non è un singolo BLOB che definisce un'applicazione. È costituito invece dagli elementi riportati di seguito.

  • Un file SFT con dimensioni fino a 4 GB. Questo file contiene una o più applicazioni e tutte le relative dipendenze, eccetto le dipendenze Windows, che risiedono nei sistemi di destinazione.
  • Un file OSD di circa 2 KB. Questo file contiene una definizione del modo in cui l'applicazione può essere richiesta ed eseguita. È possibile considerare il file OSD come un file EXE.
  • Un file ICO di circa 24 KB. Questo file è in effetti un collegamento per l'avvio dell'applicazione.
  • Un file SPRJ di circa 13 KB. Questo file viene utilizzato dal sequencer (il componente principale di SoftGrid) per pubblicare, aprire, aggiornare e gestire i pacchetti esistenti.

Un diagramma completo sulla modalità di funzionamento di SoftGrid Application Virtualization è disponibile sul sito Web softricity.com/products/architecture.asp.

Un vantaggio enorme della soluzione SoftGrid è rappresentato dalla possibilità di utilizzare una console di gestione centralizzata (vedere la Figura 1) per determinare quali applicazioni sono disponibili per uno specifico utente o gruppo di utenti di Active Directory®. Queste applicazioni possono essere trasmesse in modo rapido agli utenti su richiesta tramite un protocollo di flusso standard del settore. Una volta installate, le applicazioni si comportano come se fossero installate in modalità locale, rispettano le personalizzazioni degli utenti (anche tramite i profili utente mobili) e funzionano anche in caso di disconnessione dei client dalla rete. Gli amministratori possono persino interrompere la disponibilità delle applicazioni, automaticamente o in modo dinamico, ad esempio dopo un periodo di tempo predefinito.

Figura 1 Console di gestione SoftGrid

Figura 1** Console di gestione SoftGrid **

L'aspetto più importante è rappresentato dal fatto che, in virtù della modalità di distribuzione delle applicazioni, non è necessario rendere disponibile un'intera applicazione. Vengono scaricati invece solo i componenti necessari per l'esecuzione dell'applicazione utilizzata dall'utente. Si immagini uno scenario in cui tutte le applicazioni di Microsoft Office vengono rese disponibili come pacchetto. Se un utente esegue solo Microsoft Word, verranno scaricati solo i componenti necessari per eseguire questa applicazione, non i componenti necessari per l'esecuzione, ad esempio, di Excel® o PowerPoint®. Non appena l'utente avvia l'esecuzione di una di queste applicazioni, ad esempio Excel, vengono scaricati solo i relativi componenti associati.

Strumenti inclusi in ERD

  • Prompt dei comandi
  • Explorer
  • Ricerca
  • Blocco note
  • Solution Wizard
  • Strumenti di amministrazione: Autoruns, Disk Management, Event Viewer, Registry Editor, Services and Drivers, System Information
  • Strumenti di rete: File Sharing, Map Network Drive, TCP/IP Configuration
  • Utilità di sistema: Crash Analyzer, Disk Commander, DiskWipe, FileRestore, Hotfix Uninstall, Locksmith, System File Repair, System Restore

Un altro componente di SoftGrid è rappresentato dalla funzionalità di controllo automatico delle licenze. Questa capacità garantisce la conformità alla licenza software in uso senza la necessità di software aggiuntivo.

È possibile eseguire la virtualizzazione di quasi qualsiasi applicazione. Le principali eccezioni sono rappresentate da Internet Explorer® e altri componenti di Windows, inclusi gli aggiornamenti rapidi e i Service Pack, software antivirus e driver di dispositivo. Se si desidera approfondire ulteriormente la modalità di funzionamento di SoftGrid ed esplorarne le funzioni, vedere l'articolo disponibile sul sito Web Softricity.com.

Advanced Group Policy Management

DesktopStandard deve la sua fama grazie allo sviluppo di strumenti che hanno colmato alcune delle lacune di Criteri di gruppo. Distribuendo l'applicazione nota in precedenza come GPOVault in MDOP e ora conosciuta come Advanced Group Policy Management, Microsoft ha fornito ai clienti uno strumento straordinario in grado di trasformare l'oggetto Criteri di gruppo da processo potente (e talvolta pericoloso) in un processo perfezionato e più controllato.

Se si ha familiarità con le nozioni di base del software di controllo del codice sorgente, è possibile paragonare Advanced Group Policy Management al controllo del codice sorgente per i Criteri di gruppo di Active Directory. Per una schermata della console Advanced Group Policy Management, vedere la Figura 2. Gli amministratori possono estrarre le revisioni dei criteri esistenti, apportare modifiche e archiviarle di nuovo, controllando i risultati mediante rapporti analoghi a quelli di Console Gestione Criteri di gruppo. Quando l'amministratore ritiene di aver raggiunto lo stato del criterio desiderato, può eseguire il commit delle modifiche e renderle attive. In quanto software di controllo del codice sorgente efficace, se qualcosa non dovesse andare per il verso giusto, è possibile eseguire rapidamente il rollback delle modifiche in una revisione precedente, eliminando le incognite insite in genere in un processo di questo tipo.

Figura 2 Console Advanced Group Policy Management

Figura 2** Console Advanced Group Policy Management **

Un altro aspetto chiave di questo processo è la possibilità di modificare i criteri in modalità non in linea, eliminando la necessità di apportare le modifiche desiderate solo su sistemi in linea attivi. Questo consente di eseguire il testing delle modifiche in un ambiente isolato prima di apportare eventuali modifiche all'interno del dominio o dell'unità organizzativa.

Infine, grazie a un modello basato su ruoli, Advanced Group Policy Management consente di introdurre le modifiche attraverso un processo di flusso di lavoro specificamente progettato. Mediante la creazione di ruoli (come editore, revisore, approvatore), un amministratore può assicurare che venga implementato un processo che consenta di apportare le modifiche in modo controllato. Pertanto, quando il responsabile dell'implementazione ritiene che sia il momento giusto per eseguire il commit della modifica, può usufruire di un efficiente meccanismo di controllo delle modifiche per assicurare che non vengano apportate modifiche incontrollate agli oggetti Criteri di gruppo senza l'appropriata approvazione.

Asset Inventory Service

Il componente Asset Inventory Service, composto dalla tecnologia di cui Microsoft può usufruire grazie all'acquisizione di AssetMetrix, è una soluzione di gestione delle risorse e delle operazioni di inventario molto potente. A differenza degli altri componenti di MDOP, AIS utilizza un modello Web ospitato. AIS prevede l'utilizzo di un agente a larghezza di banda limitata e con footprint ridotto, che può essere eseguito una sola volta o a intervalli periodici, consentendo a un amministratore di eseguire la ricerca di determinate applicazioni all'interno di un database ospitato da Microsoft, incredibilmente esteso e composto da oltre 400.000 applicazioni, per determinare quali applicazioni sono installate nei sistemi client. AIS può estrarre questi dati aggregati e riconciliarli con le licenze acquistate per assicurare la conformità e ridurre gli sprechi dovuti all'acquisto di un numero eccessivo di licenze software.

Alcuni amministratori potrebbero avere inizialmente qualche esitazione sull'opportunità di utilizzare AIS dal momento che è un modello ospitato all'esterno del firewall ed esegue l'inventario dei sistemi interni per il software installato. Tuttavia, è importante comprendere il notevole impegno dedicato da Microsoft per garantire la privacy delle organizzazioni, che si è concretizzato con la riscrittura dei componenti principali dell'applicazione su cui AIS si basa. Non esiste alcun collegamento tra i dati dei singoli computer e i dati dell'organizzazione. Microsoft inoltre certificherà la tecnologia di trasferimento dei dati con un'azienda di terze parti per assicurare che i clienti si trovino a loro agio con il modello utilizzato da AIS.

Diagnostics and Recovery Toolset

Come forse si saprà già (se si è letto la mia biografia negli articoli pubblicati alcuni mesi fa), io ero un membro di Winternals quando è stata acquisita da Microsoft. Nel corso del mio mandato in questa società ho ricoperto il ruolo di Product Manager per la maggior parte dei prodotti di Winternals, compreso Winternals Administrator's Pak, il predecessore di Microsoft Diagnostics and Recovery Toolset (DaRT). Sebbene alcuni degli strumenti precedentemente forniti da Administrator's Pak non siano stati inclusi in DaRT, i componenti chiave del prodotto ERD Commander sono ancora disponibili.

L'obiettivo principale di DaRT è fornire un insieme di strumenti che possono aiutare a diagnosticare i problemi a livello di sistema, anche nel caso in cui un sistema non venga avviato in modo corretto. È possibile inoltre risolvere questi problemi in modalità non in linea.

ERD Commander utilizza Windows PE per avviare un sistema nel caso in cui quest'ultimo non si avvii o si avvii in modo anomalo. Una serie di utili strumenti sono integrati in un'interfaccia utente personalizzata simile a Esplora risorse. Due di questi strumenti, Crash Analyzer e FileRestore, sono disponibili anche per l'utilizzo in modalità in linea. È tuttavia necessario installare questi strumenti in ogni sistema su cui si desidera eseguirli nel caso in cui non si utilizzi ERD Commander per il ripristino o la diagnostica fuori linea.

La versione DaRT di ERD Commander è illustrata nella Figura 3. Nell'intestazione laterale è disponibile un elenco degli strumenti inclusi nel componente ERD Commander. Ad eccezione dello strumento Explorer, i primi cinque strumenti elencati corrispondono alle stesse applicazioni utilizzate in una normale installazione di Windows. Explorer è, analogamente all'applicazione Start Menu da cui viene avviato, una versione specializzata (di minori dimensioni) progettata per l'esecuzione su Windows PE.

Figura 3 ERD Commander

Figura 3** ERD Commander **

Autoruns è uno strumento, derivato da uno strumento di Sysinternals con lo stesso nome, che consente di visualizzare tutte le applicazioni configurate per l'avvio all'avvio del sistema o quando un utente esegue l'accesso. Disk Management, Event Viewer, Services and Drivers e System Information sono strumenti integrati in un'interfaccia utente comune che forniscono esperienze comparabili a quelle offerte dagli strumenti con nome simile disponibili in Windows. Services and Drivers è particolarmente utile in quanto può consentire di eseguire l'avvio in caso di errore del sistema dovuto al funzionamento non corretto di un servizio o un driver di dispositivo. Infine, è stato incluso l'editor del Registro di sistema di Windows in modo da consentire la modifica del Registro di sistema di un sistema non in linea.

ERD Commander fornisce inoltre il supporto per la connettività di rete. Sebbene il sistema sia automaticamente configurato tramite DHCP, è possibile impostare un indirizzo IP statico utilizzando l'applet TCP/IP Configuration. Indipendentemente da se si utilizzi DHCP o l'indirizzamento IP statico, è possibile eseguire il mapping di un'unità di rete e copiare i file in o dal sistema inattivo oppure utilizzare File Sharing per convertire il sistema in un file server in modo che sia possibile utilizzare un sistema funzionante in cui copiare i file del sistema su cui si è verificato l'errore.

Infine, è disponibile un insieme di strumenti di vario tipo. Crash Analyzer utilizza gli strumenti di debug per Windows (gratuiti ma aggiornati frequentemente che devono essere scaricati e installati separatamente) per diagnosticare la causa di un arresto anomalo. È possibile eseguirlo in modalità non in linea su ERD Commander nel caso in cui non sia possibile avviare il sistema o copiare un file DMP in un sistema funzionante su cui sia installato DaRT e diagnosticare il problema da tale sistema. Se la causa del problema è un nuovo servizio o driver, è possibile utilizzare lo strumento Services and Drivers per disattivarlo e verificare se il sistema ritorna al normale funzionamento.

Disk Commander consente di ripristinare una partizione accidentalmente eliminata o danneggiata nonché un gruppo di file o una directory che è stata eliminata. DiskWipe, al contrario, consente di completare la cancellazione del contenuto di un volume o un disco compatibile con DoD. FileRestore consente di ripristinare (in modalità in linea o non in linea) un singolo file eliminato accidentalmente. Tenere presente che il tipo di file eliminato e il periodo di tempo trascorso o le attività su disco eseguite dopo l'eliminazione incideranno sulla capacità di ripristino, indipendentemente dallo strumento utilizzato.

Nel caso in cui un aggiornamento rapido o un Service Pack di Windows impedisca il normale avvio del sistema, è possibile utilizzare Hotfix Uninstall per disinstallare in modo selettivo uno o più aggiornamenti rapidi o Service Pack. Il completamento del processo richiede il riavvio del sistema in quanto Windows non supporta la completa rimozione in modalità non in linea delle applicazioni. Tuttavia, è possibile che in molti casi consenta il riavvio.

Locksmith è stato uno degli strumenti più utilizzati inclusi nel set di strumenti di ERD Commander presso Winternals. Consente di reimpostare la password di qualsiasi utente locale. Non funziona sui controller di dominio e non consente di reimpostare le password degli utenti di dominio, ma viene in genere utilizzato per reimpostare la password dell'amministratore locale nel caso in cui venga dimenticata o l'utente abbia lasciato l'organizzazione. System File Repair consente di analizzare tutti i file di sistema protetti per verificare se sono danneggiati ed eventualmente eseguirne la sostituzione, se necessario. System Restore, come implica lo stesso nome, consente di eseguire il rollback o il rollforward in qualsiasi punto di ripristino configurazione di sistema di Windows su un sistema Windows XP (per utilizzare questa funzionalità è necessario Windows XP con punti di ripristino preesistenti). Anch'io sono tra i numerosi utenti che sono stati "salvati" da questa funzionalità unica.

È possibile che si gli strumenti inclusi in ERD Commander e DaRT diano l'impressione di essere casuali, al di fuori di qualsiasi contesto funzionale, ma rappresentano un potente set di utilità che Winternals ha sviluppato nel tempo. Sono sicuro che si avrà modo di appurarne il valore e di verificare la relativa utilità, in particolar modo per le attività di ripristino e risoluzione dei problemi.

System Center Desktop Error Monitoring

System Center Desktop Error Monitoring (DEM) fornisce alle organizzazioni un metodo semplice per la gestione centralizzata e la diagnostica degli arresti anomali di Windows e dei blocchi delle applicazioni. Anziché inviare rapporti sugli arresti anomali e sui blocchi a Microsoft, DEM utilizza Criteri di gruppo e la funzionalità integrata Segnalazione errori Windows per inviare rapporti a un server designato all'interno dell'organizzazione per la diagnosi (senza richiedere un agente software aggiuntivo). Tutti i dati del server DEM vengono memorizzati in un database SQL Server in modo da poter eseguire con facilità query sui dati raccolti per le applicazioni interne e le segnalazioni. Questo consente di diagnosticare i problemi all'interno dell'organizzazione in modo proattivo. Utilizzando queste informazioni, è possibile effettuare la segnalazione di eventuali problemi, identificare le cause più frequenti degli arresti anomali e dei blocchi e assicurare l'assegnazione di priorità alle patch di Windows e delle applicazioni per ridurre al minimo o eliminare i tempi di inattività del sistema.

È inoltre possibile configurare il server DEM per il caricamento dei risultati in Microsoft e per il download automatico dei dati più recenti relativi alla risoluzione dei problemi per le applicazioni Microsoft e di terze parti. È possibile inoltre, in caso di arresto anomalo o di blocco, raccogliere dati aggiuntivi dai client.

Licenze per MDOP

Il primo requisito perché un cliente possa concedere in licenza MDOP è l'esistenza di un contratto Microsoft SA. I costi delle licenze variano dai 7 ai 10 dollari per desktop. Sono disponibili sconti per volume e prezzi accademici.

MDOP non è disponibile all'esterno del contesto di un contratto SA, con un'unica eccezione: ai clienti che desiderano utilizzare le tecnologie SoftGrid con i relativi Terminal Server (visitare il sito Web softricity.com/solutions/sbc.asp) o SMS (visitare il sito Web softricity.com/products/softgrid-sms.asp) questo è consentito e le tecnologie AssetMetrix verranno rese disponibili nelle future versioni di SMS e System Center Configuration Manager.

Disponibilità e aggiornamenti

I componenti iniziali di MDOP sono attualmente disponibili. Di seguito vengono riportate le date della distribuzione di questi componenti :

  • SoftGrid è stato reso disponibile da Microsoft fin dall'inizio del 2007.
  • Microsoft DaRT è stato reso disponibile a partire dal mese di maggio 2007.
  • Le tecnologie GPOVault saranno disponibili nel mese di luglio 2007.
  • Desktop Error Monitoring sarà disponibile in MDOP nel mese di luglio 2007.
  • Le tecnologie AssetMetrix saranno disponibili in versione beta nel mese di luglio 2007, mentre la versione definitiva è prevista per il mese di agosto.
  • Un aggiornamento ai componenti di DaRT è previsto per la fine del 2007 e il principale miglioramento sarà rappresentato dalla compatibilità con Windows Vista.

Si prevede di fornire miglioramenti, aggiornamenti e nuove funzionalità per le versioni future di MDOP due volte all'anno.

Previsioni per MDOP

Come affermato in precedenza, i componenti chiave delle tecnologie di AssetMetrix verranno integrati nelle future versioni di System Center Configuration Manager. In realtà, è possibile prevedere che nel corso del tempo, man mano che le funzionalità di MDOP si evolvono, alcune di esse verranno gradualmente integrate nelle tecnologie di distribuzione, gestione e configurazione di Microsoft di base. Le nuove tecnologie (alcune create da Microsoft, altre acquisite dalle aziende di terze parti), verranno rese disponibili nelle versioni future di MDOP. In sostanza, MDOP sarà un pacchetto in continua evoluzione di tecnologie di gestione e configurazione all'avanguardia.

Wes Miller è Development Manager presso Pluck ad Austin, Texas. In precedenza, ha lavorato per Winternals Software ad Austin e in Microsoft come Program Manager e Product Manager di Windows. È possibile contattarlo all'indirizzo technet@getwired.com.

Desidero esprimere la mia gratitudine a Chad Jones e Gavriella Schuster, Product Manager per Microsoft Desktop Optimization Pack, per l'assistenza che mi hanno fornito per la redazione di questo articolo.

© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.