Przewodnik po systemie Windows 7 - Zapewnianie sprawnego działania komputerów 

Udostępnij na: Facebook

Opublikowano: 2011-07-12

Jednym z najlepszych sposobów na ograniczenie kosztów wsparcia komputerów jest utrzymywanie stabilnej i bezpiecznej konfiguracji środowisk pracy, jednak może to stanowić niemałe wyzwanie. System Windows 7 oparto na udoskonaleniach wprowadzonych w systemie Windows Vista, co ułatwia działom IT bardziej skuteczne zarządzanie komputerami stacjonarnymi i przenośnymi organizacji. Takie funkcje jak Windows PowerShell 2.0, udoskonalone zasady grupy oraz Platforma rozwiązywania problemów z systemem Windows pomagają specjalistom IT znaleźć równowagę pomiędzy potrzebą utrzymania produktywności pracowników i stałymi wymogami ograniczania kosztów, zachowania zgodności oraz poprawy sprawności działania firmy.

Ulepszenia w zakresie automatyzacji

Język Windows PowerShell oraz graficzny edytor skryptów pozwalają specjalistom IT w łatwy sposób zautomatyzować powtarzające się zadania i osiągnąć spójność oraz produktywność w działaniu. Wśród nowych możliwości systemu Windows 7 w zakresie automatyzacji wymienić należy:

  • Windows PowerShell 2.0. Wbudowany w system Windows 7 program Windows PowerShell 2.0 to wszechstronny i kompletny język skryptowy obsługujący rozgałęzianie, pętle, funkcje, debugowanie, obsługę wyjątków oraz umiędzynarodawianie. Program oferuje także stale rosnący zasób poleceń cmdlet wykorzystywanych do zarządzania komputerami oraz serwerami z systemem Windows.
  • **Windows PowerShell Integrated Scripting Environment.**Windows PowerShell to bardzo wszechstronny mechanizm poleceń i skryptów, który jednocześnie jest przystępny dla początkujących autorów skryptów. Środowisko Windows PowerShell Integrated Scripting Environment upraszcza korzystanie z Windows PowerShell, zapewniając graficzny interfejs edycji, uruchamiania i wykonywania skryptów.

Rys.1. Windows PowerShell

 

  • PowerShell Remoting. W powłoce Windows PowerShell do zdalnego uruchamiania poleceń cmdlet na komputerach klienckich wykorzystano standardowy protokół zarządzania WS-Management (WS-MAN). Obsługiwane są dwa rodzaje remotingu: usługa rozdzielająca, pozwalającą obsługiwać komputery klienckie w relacji jeden-do-wielu i uruchamiać skrypty zarządzania na wielu komputerach z jednej konsoli, oraz usługa interaktywna działająca w relacji jeden-do-jednego, pozwalająca zdalnie rozwiązywać problemy na konkretnym komputerze.
  • Internacjonalizacja skryptu. W systemie Windows 7 można w łatwy sposób przekładać wiadomości i treści skryptów Windows PowerShell na inne języki, korzystając z modelu lokalizacji .NET. Funkcja ta może być szczególnie przydatna dla firm, których pracownicy posługują się kilkoma rożnymi językami.
  • PowerShell Restricted Shell. Powłoka PowerShell Restricted Shell służy do tworzenia niestandardowych powłok, w których administratorzy systemu mogą korzystać z tylko niektórych poleceń lub parametrów. Pozwala ona również na ustawianie uprawnień dostępu — list kontroli dostępu (ACL) — w skryptach niestandardowych, aby umożliwić administratorom systemu dostęp wyłącznie do tych skryptów, do których przyznano im uprawnienia. Daje to specjalistom IT możliwość wprowadzania automatyzacji w całym przedsiębiorstwie poprzez delegowanie jedynie niektórych zadań.
  • Automatyzacja zasad grupy. Przystawka Group Policy Management Console (można ją pobrać jako oddzielny program) pozwala wykorzystać skrypty do zarządzania obiektami zasad grupy (GPO) oraz tworzyć i edytować ustawienia zasad grupy systemu Windows 7 oparte na rejestrze. Pozwala to zaoszczędzić czas i uniknąć błędów możliwych przy zarządzaniu wieloma zasadami grupy.
  • **Zaawansowane skrypty logowania.**Windows PowerShell można również wykorzystać do tworzenia prostych, ale zaawansowanych skryptów logowania i wylogowania użytkownika oraz rozruchu i zamykania systemu uruchamianych poprzez zasady grupy. Powłoka Windows PowerShell pozwala konfigurować komputery w sposób bardziej zaawansowany niż wykorzystanie prostych plików wsadowych.

Ulepszenia zasad grupy

Obecnie możliwe jest elastyczne zarządzanie komputerami odłączonymi od sieci firmowej, określanie, jakie aplikacje mogą być uruchamiane przez użytkowników, wymaganie szyfrowania wymiennych urządzeń magazynowania danych oraz prowadzenie bardziej szczegółowej inspekcji aktywności użytkowników. Na przykład organizacje, które korzystają z funkcji DirectAccess w celu zapewnienia użytkownikom nieprzerwanego zdalnego dostępu do zasobów firmowych poprzez łącze internetowe, mogą teraz efektywniej zarządzać komputerami zdalnymi. System Windows 7 oferuje również bardziej wszechstronne ustawienia zasad grupy, umożliwiając lepszą konfigurację i zarządzanie komputerami użytkowników. Dostępne są także dodatkowe ustawienia zasad grupy w zakresie bezpieczeństwa oraz ochrony danych, w tym obsługa nowych funkcji, takich jak BitLocker To Go, bardziej szczegółowa inspekcja czy AppLocker, pozwalająca na wykorzystanie zasad grupy do realizacji nowych zastosowań. Co więcej, ulepszone funkcje administrowania zasadami grupy pozwalają skorzystać z gotowych najlepszych praktyk, zwiększyć automatyzację zadań oraz — poprzez funkcję Group Policy Preferences — poszerzyć zakres zarządzanych ustawień.

Preferencje zasad grupy

Funkcja preferencje zasad grupy umożliwia rozszerzenie zakresu zarządzania poprzez zasady grupy oraz sposobów stosowania ustawień. Korzystając z funkcji preferencje zasad grupy administratorzy systemu mogą zarządzać składnikami systemu Windows, które są nietypowe dla zasad grupy, takimi jak mapowania dysków sieciowych czy skróty pulpitu. Nowa funkcja preferencje zasad grupy dostępna w systemie Windows 7 umożliwia elastyczne zarządzanie zużyciem energii oraz tworzenie bardziej zaawansowanego harmonogramu zadań. Funkcja ta może również zostać wykorzystana do wdrażania ustawień rejestru w ramach zarządzania aplikacjami. Administratorzy systemu mają także możliwość tworzenia niestandardowych rozszerzeń tej funkcji.

W przeciwieństwie do tradycyjnych ustawień zasad grupy, ustawienia funkcji preferencje zasad grupy nie są narzucane. Są one traktowane raczej jako ustawienia domyślne, które można modyfikować. Funkcja ta umożliwia takie skonfigurowanie preferowanych ustawień, aby były one stosowane za każdym razem, gdy stosowane są standardowe zasady grupy (nadpisując ewentualne zmiany wprowadzone przez użytkownika) lub aby dane preferowane ustawienie wykorzystane było jako konfiguracja odniesienia, którą użytkownik może trwale zmienić. Pozwala to znaleźć idealną równowagę pomiędzy narzuconymi ograniczeniami a produktywnością użytkowników. Preferencje zasad grupy zapewniają dodatkową elastyczność, dając administratorom możliwość konfigurowania specjalnych ustawień dla różnych grup użytkowników lub komputerów w ramach jednego obiektu GPO, bez konieczności stosowania filtrów WMI.

Zasady grupy dla przeglądarki Internet Explorer 8

Przeglądarka Internet Explorer 8 obsługuje ponad 1.300 zasad grupy, dzięki czemu organizacje mogą w łatwy sposób konfigurować ten program. Internet Explorer zawiera ponad sto ustawień zasad grupy ułatwiających wdrażanie, konfigurowanie i dostosowywanie. Obsługuje także wiele funkcji, jak choćby Widok zgodności, akceleratory czy tryb Przeglądanie InPrivate. Można na przykład wyłączyć tryb przeglądania InPrivate korzystając z zasady grupy Wyłącz przeglądanie InPrivate. Zasady grupy obsługują również wiele funkcji bezpieczeństwa przeglądarki Internet Explorer 8, takich jak filtr SmartScreen, Data URI oraz szyfrowanie, co pomaga administratorom zapewnić pracownikom bezpieczną pracę w środowisku firmowym.

Administratorzy systemu mogą w łatwy sposób zmieniać ustawienia przeglądarki Internet Explorer 8 po jej wdrożeniu — mogą w tym celu skorzystać z zestawu Internet Explorer Administration Kit do utworzenia pakietu konfiguracyjnego pozwalającego aktualizować ustawienia bezpieczeństwa, stosować znakowanie niestandardowe oraz zmieniać inne ustawienia w istniejących wdrożeniach przeglądarki Internet Explorer 8. Administratorzy systemu mogą również korzystać z zasad grupy, aby odgórnie zmieniać ustawienia maszyn oraz użytkowników i zarządzać nimi.

Startowe obiekty GPO

Startowe obiekty GPO w systemie Windows 7 to zbiory uprzednio skonfigurowanych szablonów administracyjnych, które można wykorzystać jako standardowe konfiguracje odniesienia do tworzenia funkcjonalnych obrazów GPO. Szablony stanowią zbiór najlepszych praktyk firmy Microsoft i zawierają zalecane ustawienia zasad i wartości dla typowych zastosowań. Możliwe jest również tworzenie i udostępnianie własnych startowych obiektów GPO tworzonych na podstawie wewnętrznych lub branżowych wymogów regulacyjnych.

Funkcja Quality of Service oparta na adresie URL

Administratorzy systemu priorytetyzują ruch w sieci na podstawie aplikacji, numeru portu oraz adresu IP. Jednak nowe inicjatywy, takie jak software-as-a-service (oprogramowanie jako usługa), stwarzają zapotrzebowanie na nowe sposoby priorytetyzacji ruchu sieciowego. System Windows 7 umożliwia wdrożenie funkcji Quality of Service (QoS) opartej na adresie URL. Korzystającą z adresu URL funkcję QoS można konfigurować poprzez zasady grupy, co pozwala administratorom bardziej precyzyjnie dostroić sieci.

Rozwiązywanie problemów i wsparcie

System Windows 7 wyposażono w bardziej wszechstronne narzędzia do rozwiązywania problemów, dlatego klienci mogą samodzielnie rozwiązać wiele problemów technicznych. Jeśli telefon do serwisu jest nieunikniony, dzięki narzędziom dostępnym w systemie Windows 7 specjaliści IT będą mogli szybko rozwiązać problem.

Rejestrator problemów

Narzędzie Rejestrator problemów może być pomocne w rozwiązaniu problemów z aplikacjami dzięki umożliwieniu użytkownikom powtórzenia stwarzającej problem sytuacji i zarejestrowania jej. Narzędzie Rejestrator problemów rejestruje kolejne kroki w postaci zrzutów ekranu, zapisuje również odpowiednie dzienniki i dane konfiguracyjne, a następnie tworzy skompresowany plik, który może zostać przesłany do pracowników pomocy technicznej, aby mogli się zająć rozwiązaniem problemu.

Rys.2. Rejestrator problemów

 

Rys.3. Informacje zebrane przy użyciu funkcji Rejestrator problemów

 

Środowisko odzyskiwania systemu Windows (Windows RE)

W systemie Windows Vista specjaliści IT oraz producenci OEM musieli wykonać dodatkowe działania, aby wdrożyć partycję Windows RE (która obsługuje takie funkcje jak Przywracanie systemu oraz Naprawa systemu podczas uruchamiania). Natomiast w systemie Windows 7 środowisko Windows RE jest domyślnie instalowane na partycji systemu operacyjnego, dlatego wszyscy użytkownicy mają do niego dostęp.

Rys.4. Środowisko odzyskiwania systemu Windows (Windows RE)

 

Platforma rozwiązywania problemów z systemem Windows

System Windows 7 zawiera kompleksową i rozszerzalną platformę rozwiązywania problemów, która do usuwania awarii stosuje mechanizm oparty na powłoce Windows PowerShell. Do głównych składników platformy rozwiązywania problemów z systemem Windows należą:

  • Windows Troubleshooting Packs. Pakiety do rozwiązywania problemów z systemem Windows to zbiory skryptów Windows PowerShell oraz informacji skojarzonych. Specjaliści IT mają możliwość uruchamiania tych pakietów zdalnie z poziomu wiersza polecenia, natomiast przedsiębiorstwa mogą kontrolować wykonywanie pakietów za pomocą ustawień w zasadach grupy. Producenci sprzętu OEM, niezależni producenci oprogramowania (firmy ISV) oraz specjaliści IT mogą w łatwy sposób tworzyć własne pakiety do rozwiązywania problemów w odpowiedzi na specyficzne potrzeby związane z posiadanymi infrastrukturami lub aplikacjami. Pakiety Troubleshooting Packs mają postać plików .CAB i mogą być łatwo wdrożone na komputerach całej organizacji.
  • Windows Troubleshooting Pack Designer. Projektant pakietów do rozwiązywania problemów z systemem Windows zapewnia środowisko graficzne wspomagające specjalistów IT oraz podmioty niezależne w tworzeniu wszechstronnych pakietów do rozwiązywania problemów. Narzędzie to jest połączone ze środowiskiem PowerShell Integrated Scripting Environment, co ułatwia tworzenie skryptów wykrywających, rozwiązujących i weryfikujących. Narzędzie Windows Troubleshooting Pack Designer oferuje również uruchamianą jednym kliknięciem funkcję kompilacji i wykonywania, co pozwala twórcom pakietów do rozwiązywania problemów łatwo je kompilować, podpisywać za pomocą certyfikatu, pakować do pliku .CAB, a nawet testować — wszystko za pomocą jednego przycisku na przyborniku. Narzędzie Windows Troubleshooter Pack Designer dostępne jest razem z zestawem SDK systemu Windows 7.

Zunifikowane funkcje śledzenia Unified Tracing

Problemy z połączeniami sieciowymi mogą być trudne do rozpoznania i rozwiązania. Chociaż diagnostyka sieci, w którą wyposażone są systemy Windows, sprawia, że użytkownicy mogą rozwiązać wiele problemów samodzielnie, bez wykonywania telefonów serwisowych, istnieją jednak przypadki, w których dodatkowe wsparcie jest nieodzowne. W systemach poprzedzających system Windows 7 każdemu składnikowi sieci odpowiadała odrębna metoda śledzenia i zbierania informacji potrzebnych do rozwiązania problemu, a rezultaty zazwyczaj zapisywane były w różnych formatach. Utrudniało to zebranie i przeanalizowanie wszystkich informacji niezbędnych do rozwiązania problemu i nieraz wymagało wielokrotnych prób odtworzenia problemu i gromadzenia danych.

Unified Tracing to pojedyncze narzędzie służące do rozpoznawania tego, co dzieje się w stosie sieciowym systemu Windows 7. Ułatwia ono specjalistom do spraw wsparcia, administratorom systemu oraz programistom diagnozowanie i rozwiązywanie problemów. Narzędzie pozwala gromadzić dzienniki zdarzeń i za pomocą wbudowanych mechanizmów przechwytywać pakiety pochodzące ze wszystkich warstw stosu sieciowego. Umożliwia także grupowanie zebranych danych według działań na poszczególnych składnikach sieci.

Dostęp zdalny do danych dotyczących niezawodności

W systemie Windows Vista wprowadzono Monitor niezawodności — narzędzie graficzne służące do określenia współzależności pomiędzy ogólną stabilnością systemu a zdarzeniami takimi jak instalowanie sterowników, aplikacji lub urządzeń czy awaria systemu. Narzędzie to pomaga pracownikom działu wsparcia identyfikować przyczyny wielu częstych problemów.

System Windows 7 oferuje programowy dostęp do danych dotyczących niezawodności poprzez usługę Instrumentacja zarządzania Windows (WMI). Dzięki niej komputer lub komputery korzystające z narzędzi PowerShell, System Center Configuration Manager, System Center Operation Manager oraz narzędzi firm trzecich będą miały możliwość zdalnego dostępu do danych o niezawodności. Umożliwia to łatwe kontrolowanie stanu stabilności oraz zdalne wyświetlanie informacji o zdarzeniach przy jednoczesnym skróceniu czasu rozwiązywania problemów.