• Artigo

Os arquivos da área de trabalhoO Microsoft Desktop Optimization Pack

Wes Miller

Esta coluna se baseia em elementos de pré-lançamento do Microsoft Desktop Optimization Pack. Todas as informações deste artigo estão sujeitas a alterações.

Desde o início do programa de licenciamento SA (Software Assurance), há vários anos, a Microsoft tem buscado adicionar recursos ao SA para que os clientes percebam um aumento de valor com o tempo. Além de oferecer atualizações para produtos Microsoft incluídos na licença, a empresa procurou oferecer

produtos e tecnologias (o Windows® PE foi um dos primeiros, por exemplo) que possam ajudar as empresas a aumentarem suas experiências com o Windows, com o Office e com outros aplicativos da Microsoft.

Para a Microsoft, o foco de muitas dessas ferramentas e programas tem sido oferecer recursos adicionais para reduzir o custo total de propriedade do Windows, do Office e de outros aplicativos da Microsoft incluídos na cobertura SA da empresa.

A Microsoft adquiriu diversas empresas em 2006 e todas elas tinham objetivos similares: reduzir o custo de propriedade e a complexidade associados ao gerenciamento e à correção do Windows e de aplicativos baseados em Windows. A Microsoft combinou algumas dessas tecnologias recém-adquiridas em um novo produto, disponível como um valor agregado aos clientes que possuem SA. As tecnologias Softricity, DesktopStandard, AssetMetrix e Winternals Software estarão disponíveis no decorrer do próximo ano como componentes do MDOP (Microsoft® Desktop Optimization Pack). Além disso, o MDOP incluirá um componente criado internamente na Microsoft, chamado Microsoft System Center Desktop Error Monitoring.

Quanto à economia, a Microsoft estima que o MDOP poderá ajudar a sua empresa a economizar algo em torno de US$ 100 a US$ 500 ao ano por desktop, dependendo das práticas recomendadas implementadas com o MDOP. Obtenha mais informações sobre o MDOP no site windowsvista.com/optimizeddesktop.

Os objetivos do Microsoft Desktop Optimization Pack

O principal objetivo do MDOP é, em resumo, permitir que a Microsoft ofereça novas tecnologias de gerenciamento em um período menor, em vez de deixá-lo preso aos lançamentos de novos sistemas operacionais. Certo, a Microsoft deseja garantir que a lacuna de tempo que existiu entre o Windows XP e o Windows Vista™ não aconteça novamente. Mas, ao oferecer ferramentas em um período previsível entre os lançamentos, o MDOP permitirá que a Microsoft atenda, com flexibilidade, às necessidades de seus usuários e isso permitirá que os clientes corporativos maximizem o valor de seus investimentos em software.

Para auxiliar empresas a se tornarem mais ágeis, a Microsoft procurou por uma estratégia que pudesse ajudar os clientes a mudar para uma infra-estrutura mais dinâmica — dinâmica no sentido definido por sua DSI (Dynamic Systems Initiative). Para obter mais informações sobre a DSI, consulte as informações disponíveis em microsoft.com/business/dsi.

Mas chega de estratégia de alto nível. Vamos examinar cada uma das cinco tecnologias incluídas no MDOP:

  • SoftGrid Application Virtualization (Virtualização de aplicativos SoftGrid)
  • Asset Inventory Service (Serviço de inventário de bens)
  • Diagnostics and Recovery Toolset (Conjunto de ferramentas de diagnóstico e recuperação)
  • Gerenciamento Avançado de Diretiva de Grupo
  • System Center Desktop Error Monitoring (Monitoramento de erro da área de trabalho central do sistema)

SoftGrid Application Virtualization

O SoftGrid Application Virtualization, adquirido da Softricity, oferece, como seu nome já diz, a virtualização de software. Quando comecei a examinar o SoftGrid, percebi que ele era o que a publicação de aplicativos para o Windows 2000 IntelliMirror® deveria ter sido. Por quê? Porque os aplicativos não são publicados para clientes, mas são totalmente virtualizados. Isso permite que eles sejam facilmente disponibilizados em sistemas cliente (ou no Terminal Server). Tão importante quanto isso, os aplicativos podem ser gerenciados de forma centralizada e até mesmo recuperados ou atualizados, se necessário. Em comparação com o modelo tradicional de MSIs e de transformações, o modelo SoftGrid torna a implantação do aplicativo significativamente menos complicada e menos arriscada.

Uma das formas de considerarmos o SoftGrid seria como uma imagem virtual. Talvez você já conheça o conceito de uma imagem de disco usada na implantação do Windows (e, freqüentemente, dos aplicativos instalados nele) em sistemas. O SoftGrid, em essência, pega o aplicativo e o empacota em uma imagem de aplicativo, em vez de uma imagem de um sistema operacional inteiro.

O SoftGrid Application Virtualization compreende três elementos fundamentais: a virtualização do aplicativo, a entrega do aplicativo e o console de gerenciamento central.

A virtualização do aplicativo propriamente dita é composta de representações virtuais do sistema de arquivos do Windows (incluindo os arquivos do sistema), do registro do Windows, das fontes, dos arquivos .ini, dos objetos COM/DCOM, dos serviços, dos objetos do kernel (semáforos, mutexes), dos objetos nomeados e dos namespaces de todos os componentes.

É importante que você não confunda a virtualização do SoftGrid com a forma como o UAC do Windows Vista executa o redirecionamento. Com o UAC, quando um aplicativo tenta gravar em áreas protegidas do registro ou do sistema de arquivos ou tenta modificá-las, ele é redirecionado a um modo de exibição do registro e do sistema de arquivos específico do usuário O SoftGrid, ao contrário, usa um conceito que realmente virtualiza o aplicativo para o sistema operacional — incluindo todos os componentes do registro e do sistema de arquivos. Mas a elegância do SoftGrid é que ele não é um único blob que define um aplicativo. Em vez disso, ele consiste em:

  • Um arquivo SFT de até 4 GB. Contém um ou mais aplicativos e todas as suas dependências, exceto as do Windows, que são esperadas nos sistemas de destino.
  • Um arquivo OSD de aproximadamente 2 KB. Contém uma definição de como o aplicativo pode ser solicitado e executado. Você pode pensar no arquivo OSD como um EXE.
  • Um arquivo ICO com cerca de 24 KB. É um atalho para o lançamento do aplicativo.
  • Um arquivo SPRJ com cerca de 13 KB. É usado pelo seqüenciador (o núcleo do SoftGrid) para a publicação, abertura, atualização e correção de pacotes existentes.

Existe um diagrama bastante abrangente sobre o funcionamento do SoftGrid Application Virtualization no site softricity.com/products/architecture.asp.

Uma imensa vantagem da solução SoftGrid é que um console de gerenciamento central (consulte a Figura 1) pode ser usado na determinação de quais aplicativos estão disponíveis para um determinado usuário ou conjunto de usuários do Active Directory®. Esses aplicativos podem então ser rapidamente enviados para os usuários por demanda, via um protocolo de streaming padrão de mercado. Uma vez instalados, os aplicativos se comportarão como se estivessem instalados localmente, pois obedecerão às personalizações do usuário (até mesmo por meio de perfis de usuário móvel) e funcionarão mesmo quando os clientes estiverem desconectados da rede. Os administradores poderão até interromper o acesso aos aplicativos — de forma dinâmica ou automática (depois de um determinado tempo, por exemplo).

Figura 1 Console de gerenciamento do SoftGrid

Figura 1** Console de gerenciamento do SoftGrid **

O mais importante é que, por causa da forma como é implantado, não é necessário disponibilizar um aplicativo inteiro. Em vez disso, somente as partes necessárias para a execução do aplicativo em uso pelo usuário são baixadas. Imagine um cenário em que todo o Microsoft Office é disponibilizado como um pacote. Se um usuário usar o Word, somente os componentes necessários para a sua execução serão baixados — e não as partes necessárias para a execução do Excel®, do PowerPoint® e assim por diante. Assim que o usuário executa um dos aplicativos — o Excel, por exemplo — seus componentes associados são baixados conforme necessário.

O que há no ERD?

  • Prompt de comando
  • Explorer
  • Pesquisar
  • Bloco de Notas
  • Assistente de solução
  • Ferramentas administrativas: Autoruns, Gerenciamento de Disco, Visualizar Eventos, Editor do Registro, Serviços e Drivers, Informações do Sistema
  • Ferramentas de rede: Compartilhamento de Arquivos, Mapear Unidade de Rede, Configuração de TCP/IP
  • Ferramentas do sistema: Crash Analyzer, Disk Commander, DiskWipe, FileRestore, Hotfix Uninstall, Locksmith, System File Repair, Restauração do Sistema

Outro componente do SoftGrid é a sua capacidade de medição automática e de verificação de licenças. Isso ajudará você a permanecer em conformidade com o licenciamento de seu software sem a necessidade de software adicional.

Quase todos os aplicativos podem ser virtualizados. As principais exceções são o Internet Explorer® e outros componentes do Windows (incluindo hotfixes e service packs), softwares antivírus e drivers de dispositivo. Se você está interessado em se aprofundar no funcionamento do SoftGrid e em explorar o que ele pode fazer, recomendo a leitura do documento disponível no site Softricity.com.

Gerenciamento Avançado de Diretiva de Grupo

A DesktopStandard fez seu nome ao desenvolver ferramentas que atuavam como pontes para vínculos fracos da Diretiva de Grupo. Ao oferecer a ferramenta formalmente conhecida como GPOVault no MDOP — agora conhecida como Gerenciamento Avançado de Diretiva de Grupo — a Microsoft oferece aos clientes uma ótima ferramenta que pode transformar uma GPO poderosa (e, algumas vezes, perigosa) em um processo muito mais controlado e refinado.

Se você conhece os fundamentos do software de controle de origem, imagine o Gerenciamento Avançado de Diretiva de Grupo como um controle de origem para as Diretivas de Grupo do seu Active Directory (consulte a Figura 2 para obter um instantâneo do console do Gerenciamento Avançado de Diretiva de Grupo). Os administradores podem verificar as revisões de diretiva existentes, fazer alterações e verificá-las novamente, auditando os resultados usando relatórios semelhantes aos do console de Gerenciamento de Diretiva de Grupo. Quando o administrador estiver satisfeito com o estado da diretiva desejado, ele poderá confirmar as alterações e colocá-las em produção. Assim como um bom software de controle de origem, quando algo dá errado, as alterações poderão ser rapidamente revertidas com segurança para uma revisão anterior sem as suposições que normalmente ocorreriam em tal processo.

Figura 2 Console do Gerenciamento Avançado de Diretiva de Grupo

Figura 2** Console do Gerenciamento Avançado de Diretiva de Grupo **

Outro aspecto fundamental desse processo é a capacidade de editar diretivas offline, em vez de exigir que as alterações sejam todas feitas em sistemas online e ativos. Isso permite o teste isolado de alterações antes que elas sejam feitas em todo o domínio ou unidade organizacional.

Finalmente, por meio de um modelo baseado em função, o Gerenciamento Avançado de Diretiva de Grupo permite que as alterações sejam orientadas por um processo de fluxo de trabalho projetado. Ao criar funções (como editor, revisor e aprovador), um administrador pode garantir que um processo seja colocado em um local de forma que as alterações sejam feitas de forma controlada. Assim, quando o implementador acreditar que a alteração já está pronta para ser confirmada, ele pode ter um mecanismo forte de controle de mudanças para garantir que as alterações de GPO automáticas não ocorram sem a aprovação adequada.

Asset Inventory Service

O Asset Inventory Service, composto pela tecnologia que a Microsoft obteve por meio da aquisição da AssetMetrix, é uma solução de gerenciamento de bens e de inventário muito poderosa. Ao contrário dos outros componentes do MDOP, o AIS emprega um modelo Web hospedado. Ele usa um agente de baixa capacidade que utiliza pouca largura de banda e pode ser executado uma vez ou em intervalos periódicos, permitindo que um administrador procure por aplicativos ao pesquisar um banco de dados incrivelmente extenso hospedado na Microsoft, com mais de 400.000 aplicativos, para determinar quais estão instalados nos sistemas cliente. O AIS pode, então, pegar esses dados e reconciliá-los com as licenças que você adquiriu, para garantir a conformidade e reduzir o desperdício da compra de mais licenças do que o necessário.

Alguns administradores podem, inicialmente, hesitar em usar o AIS, já que ele é um modelo que está do lado de fora do firewall e faz inventários dos sistemas internos pesquisando os programas instalados. Mas é importante entender o imenso trabalho que a Microsoft teve ao garantir a privacidade organizacional, começando por reescrever componentes fundamentais do aplicativo que compõe o AIS. Os dados do computador individual não estão ligados a quaisquer dados organizacionais. A Microsoft também certificará a tecnologia de transferência de dados com terceiros para garantir que os clientes fiquem à vontade com o modelo usado pelo AIS.

Diagnostics and Recovery Toolset

Como você já deve saber (se já teve a oportunidade de ler a biografia de minhas colunas dos últimos meses), eu era membro da Winternals quando ela foi adquirida pela Microsoft. Eu era gerente de produto de quase todos os produtos da Winternals, incluindo do Winternals Administrator's Pak. Esse foi o predecessor do DaRT (Microsoft Diagnostics and Recovery Toolset). Embora algumas das ferramentas existentes no Administrator's Pak não tenham sido incluídas no DaRT, os principais componentes do produto ERD Commander ainda estão disponíveis.

O objetivo do DaRT é oferecer um conjunto de ferramentas que pode ajudá-lo a diagnosticar problemas no sistema — mesmo se não for possível reiniciá-lo apropriadamente. E, com freqüência, você poderá corrigir esses problemas offline.

O ERD Commander utiliza o Windows PE para reinicializar um sistema que não esteja reinicializando total ou parcialmente. Um conjunto de ferramentas é disponibilizado por meio de uma interface de usuário semelhante à do Windows Explorer. Duas dessas ferramentas, o Crash Analyzer e o FileRestore, também estão disponíveis para uso online. No entanto, elas devem ser instaladas em todos os sistemas em que deverão ser executadas, se você não estiver usando o ERD Commander para diagnósticos ou recuperação offline.

A versão DaRT do ERD Commander é mostrada na Figura 3. Uma lista das ferramentas incluídas no componente ERD Commander pode ser encontrada na barra lateral. Com exceção da ferramenta Explorer, as cinco primeiras ferramentas listas são os mesmos aplicativos que você usaria em uma instalação normal do Windows. O Explorer é, assim como o aplicativo Menu Iniciar de onde ele é aberto, uma versão especializada (menor) desenvolvida para ser executada no Windows PE.

Figura 3 ERD Commander

Figura 3** ERD Commander **

O Autoruns é uma ferramenta derivada de uma ferramenta da Sysinternals de mesmo nome, que permite a você ver todos os aplicativos definidos para iniciar quando o sistema é reinicializado ou quando um usuário faz logon. Gerenciamento de Disco, Visualizar Eventos, Serviços e Drivers e Informações do Sistema são ferramentas dispostas em uma interface de usuário comum e que oferece experiências similares às das ferramentas de mesmo nome do Windows. Serviços e Drivers é particularmente útil, pois pode ajudá-lo a fazer a reinicialização de um sistema que não esteja conseguindo isso devido a um driver de dispositivo ou de um serviço que não esteja funcionando corretamente. Finalmente, o Editor do Registro do Windows foi incluído para que você possa manipular o registro de um sistema offline.

O sistema de rede também está disponível no ERD Commander. Embora o sistema seja automaticamente configurado via DHCP, você pode definir um endereço IP estático usando o miniaplicativo Configuração de TCP/IP. Usando o DHCP ou o endereçamento IP estático, você pode mapear uma unidade de rede e copiar arquivos de e para o sistema inativo, ou usar o Compartilhamento de Arquivos para transformar o sistema em um servidor de arquivos para poder usar um sistema em funcionamento para copiar os arquivos do sistema com problemas.

Finalmente, também foi incluída uma coleção de diversas ferramentas. O Crash Analyzer usa as Ferramentas de Depuração para Windows (que devem ser baixadas e instaladas separadamente — elas são gratuitas, mas são atualizadas com muita freqüência) para diagnosticar a causa de uma pane. Você pode executá-lo de forma offline no ERD Commander, caso não esteja conseguindo reinicializar o sistema ou copiar um arquivo DMP para um sistema em execução e fazer o diagnóstico ali. Depois de descobrir o problema, se o culpado for um novo serviço ou driver, você poderá usar a ferramenta Serviços e Drivers para desabilitá-lo e ver se o sistema volta a funcionar normalmente.

O Disk Commander poderá ajudá-lo a recuperar uma partição acidentalmente excluída ou danificada, assim como um grupo de arquivos ou um diretório também excluídos. No outro lado do espectro, DiskWipe permite que você apague totalmente um disco ou volume. O FileRestore permite que você (seja de forma online ou offline) recupere um único arquivo que tenha sido acidentalmente excluído. Tenha em mente que o tipo de arquivo e a atividade tempo/disco desde a exclusão afetarão a capacidade de recuperação, a despeito da ferramenta utilizada.

Caso um hotfix ou service pack do Windows impeçam que o sistema tenha uma reinicialização normal, você poderá usar o Hotfix Uninstall para desinstalar, de forma seletiva, um ou mais hotfixes ou service packs. É necessário reinicializar para concluir o processo, já que o Windows não oferece suporte a uma remoção offline completa de aplicativos. Mas ele pode fazer você reinicializar novamente.

O Locksmith foi uma das ferramentas mais populares da Winternals incluídas no ERD Commander. Ele permite que você redefina qualquer senha de usuário local. Ele não funciona em controladores de domínio e não pode redefinir qualquer senha de usuário de domínio, mas é geralmente usado para redefinir a senha do administrador local quando ela é esquecida ou depois que o usuário sai da organização. O System File Repair verifica todos os arquivos do sistema protegidos para ver se algum deles está corrompido e os substitui quando necessário. A Restauração do Sistema, como o nome indica, permite que você reverta ou avance qualquer ponto de restauração do sistema Windows em um sistema Windows XP (para usar essa funcionalidade, é preciso que o Windows XP apresente pontos de restauração preexistentes).

As ferramentas do ERD Commander e do DaRT podem parecer de alguma forma aleatórias, mas são uma compilação eficaz de utilitários desenvolvidos pela Winternals. Tenho certeza de que você comprovará seu valor e verá como elas são úteis para as suas tarefas de recuperação e de solução de problemas.

System Center Desktop Error Monitoring

O DEM (System Center Desktop Error Monitoring) oferece uma forma fácil e rápida de as organizações centralizarem e diagnosticarem panes do Windows e travamentos de aplicativos. Em vez de enviar relatórios de pane e de travamento para a Microsoft, o DEM usa a Diretiva de Grupo e o Relatório de Erros do Windows para enviar relatórios a um servidor designado por você na organização para diagnóstico (e ele não exige um agente de software adicional). Todos os dados de servidor do DEM são armazenados em um banco de dados do SQL Server e, portanto, você pode facilmente consultar os dados coletados sobre seus próprios relatórios e aplicativos internos. Isso permite que você aponte problemas em sua organização de forma proativa. Usando essas informações, você pode criar relatórios sobre tais incidentes, descobrir as causas mais freqüentes de panes e de travamentos e garantir que patches do Windows e de aplicativos tenham prioridade para minimizar ou eliminar o tempo de inatividade do sistema.

Você pode configurar o seu servidor DEM para fazer o upload dos resultados para a Microsoft, assim como fazer com que o DEM baixe automaticamente os dados mais recentes para solução de problemas da Microsoft e de aplicativos de terceiros. Dados adicionais podem ser recolhidos de clientes em caso de uma pane ou um travamento.

Licenciando o MDOP

O primeiro requisito para que um cliente licencie o MDOP é a existência de um contrato SA com a Microsoft. Com isso em mãos, os custos de licenciamento variam de US$ 7 a US$ 10 por desktop. Também estão disponíveis descontos por volume e preços educacionais.

O MDOP não está disponível fora do contexto de um contrato SA, com uma exceção: os clientes que desejarem usar as tecnologias SoftGrid com seus Terminal Servers (consulte softricity.com/solutions/sbc.asp) ou SMS (consulte softricity.com/products/softgrid-sms.asp) poderão fazê-lo; as tecnologias AssetMetrix serão disponibilizadas em versões futuras do SMS e do System Center Configuration Manager.

Disponibilidade e atualizações

Os componentes iniciais do MDOP estão disponíveis atualmente. Os componentes são disponibilizados como a seguir:

  • A Microsoft disponibilizou o SoftGrid no início de 2007.
  • O Microsoft DaRT está disponível desde maio de 2007.
  • As tecnologias GPOVault devem ser disponibilizadas em julho de 2007.
  • O Desktop Error Monitoring deve ser disponibilizado no MDOP em julho de 2007.
  • As tecnologias AssetMetrix devem ser disponibilizadas em beta em julho de 2007 e serão lançadas em agosto.
  • Uma atualização dos componentes do DaRT foi planejada para o fim de 2007, sendo que a principal mudança será a compatibilidade com o Windows Vista.

O plano para lançamentos futuros do MDOP é oferecer aprimoramentos, atualizações e novos recursos duas vezes por ano.

A direção do MDOP

Como mencionado, os principais componentes das tecnologias AssetMetrix serão integrados a versões futuras do System Center Configuration Manager. Na verdade, você pode esperar que, com o tempo, a Microsoft desenvolva funcionalidades MDOP, algumas delas irão fluir para as tecnologias de implantação, gerenciamento e configuração de linha de base da Microsoft. Novas tecnologias (algumas criadas pela Microsoft, outras adquiridas de outras empresas) serão disponibilizadas em versões futuras do MDOP. Basicamente, o MDOP será um pacote sempre em evolução das tecnologias mais avançadas de gerenciamento e de configuração.

Wes Miller é gerente de desenvolvimento da Pluck em Austin, Texas. Antes disso, ele trabalhou na Winternals Software, em Austin, e na Microsoft, como gerente de programas e gerente de produtos do Windows. Entre em contato com ele pelo email technet@getwired.com.

Gostaria de expressar a minha gratidão a Chad Jones e Gavriella Schuster, gerentes de produto do Microsoft Desktop Optimization Pack, por me ajudarem nesta coluna.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..