• 發行項

桌面檔案Microsoft Desktop Optimization Pack

Wes Miller

此專欄的內容是以 Microsoft Desktop Optimization Pack 搶先版為基礎。本文包含的所有資訊均有可能變更。

自從數年前開始推出軟體保證 (Software Assurance,SA) 授權計劃之後,Microsoft 就持續在 SA 中加入更多內容,為使用者提供更高的附加價值。除了提供授權中所包含之 Microsoft 產品的升級程式,Microsoft 也極力提供

可以協助組織改善 Windows、Office 及其他 Microsoft 軟體使用經驗的產品和技術 (Windows® PE 就是首例之一)。

Microsoft 希望藉由這些工具和程式為使用者提供額外的功能,以降低組織 SA 涵蓋範圍內的 Windows、Office 及其他 Microsoft 應用程式的總持有成本。

Microsoft 在 2006 年併購了數家公司,這些公司也有相似的目標:降低 Windows 和 Windows 應用程式在管理和修復方面的總持有成本和複雜度。Microsoft 已將這些併購的新技術整合在新的產品套件中,以提供更高的附加價值給具有 SA 的客戶。來自 Softricity、DesktopStandard、AssetMetrix 及 Winternals Software 的多項技術,將會在這一年內以 Microsoft® Desktop Optimization Pack (MDOP) 發行。此外,MDOP 也將包含 Microsoft 內部開發的元件,稱為 Microsoft System Center Desktop Error Monitoring。

置於可節省的成本,Microsoft 預估 MDOP 將可以協助組織為每一部桌上型電腦每年節省 $100 美元至 $500 美元,端視您套用 MDOP 時所實施的最佳作法。有關 MDOP 的詳細資訊可以從線上存取,網址為:windowsvista.com/optimizeddesktop。

Microsoft Desktop Optimization Pack 的目標

簡單地說,MDOP 的主要目標是要讓 Microsoft 能夠以更積極、更有彈性的時間表,提供使用者更新穎的管理技術,而不受作業系統發行時程的限制。亦即,Microsoft 希望 Windows XP 和 Windows Vista™ 之間的冗長產品更新空窗期不再出現。藉由在新發行版本之間以可預期的時間表提供新的工具,MDOP 可以讓 Microsoft 彈性滿足使用者的需求,如此便可以讓企業客戶最佳化他們的軟體投資報酬率。

為了要協助企業提升彈性,Microsoft 擬定了一套可以協助客戶實現動態基礎結構的策略 -- 所謂的「動態」是 Microsoft 在 Dynamic Systems Initiative (DSI) 中所定義。如需 DSI 的詳細資訊,請閱讀位於 microsoft.com/business/dsi 中的資訊。

高層的策略理論就此打住。讓我們來看看 MDOP 中所包含的五項技術:

  • SoftGrid Application Virtualization (SoftGrid 應用程式虛擬化)
  • Asset Inventory Service (資產清查服務)
  • Diagnostics and Recovery Toolset (診斷與修復工具組)
  • Advanced Group Policy Management (進階群組原則管理)
  • System Center Desktop Error Monitoring (System Center 桌上型電腦錯誤監控)

SoftGrid Application Virtualization (SoftGrid 應用程式虛擬化)

SoftGrid Application Virtualization 是從 Softricity 取得的技術,顧名思義,其中提供的正是應用程式虛擬化技術。當我首次探索 SoftGrid 時,發現這其實是當初 Windows 2000 IntelliMirror® 應該仿效的模式。為什麼呢?因為應用程式不會發行到用戶端電腦上,而是完全以虛擬化的模式運作。如此可以讓應用程式輕易地提供給用戶端 (或終端伺服器) 系統使用。再者,應用程式還能夠透過集中式管理,甚至在需要時進行回收或更新。相較於傳統的 MSI 和轉換模型,SoftGrid 的模型可以減輕部署應用程式的複雜度並降低相關風險。

SoftGrid 可以視為一種虛擬映像。您可能已熟悉運用磁碟映像部署 Windows (通常還會在其中包括應用程式) 到電腦系統上的觀念。SoftGrid 等於是將應用程式包裝成一個應用程式映像,而非整個作業系統 (OS) 的映像。

SoftGrid Application Virtualization 是由三個關鍵元件所組成:應用程式虛擬化、應用程式傳遞,以及中央管理主控台。

應用程式虛擬化元件本身包括 Windows 檔案系統 (包含系統檔案) 的虛擬化表示、字型、.ini 檔案、COM/DCOM 物件、服務、核心物件 (信號、Mutex)、命名物件,以及所有元件的命名空間。

請勿將 SoftGrid 的虛擬化與 Windows Vista UAC 執行重新導向混淆,這一點很重要。就 UAC 而言,當應用程式嘗試寫入或修改登錄機碼或檔案系統的受保護區域時,會被重新導向至使用者特定的登錄機碼和檔案系統檢視。但是 SoftGrid 則會真的將應用程式虛擬化供作業系統運用 -- 包括所有構成虛擬化應用程式的登錄機碼以及檔案系統元件。SoftGrid 高竿的地方,在於應用程式的定義並非以一個大檔案囊括。而是由數個檔案構成,如下:

  • 高達 4GB 的 SFT 檔案。此檔案包含一個或多個應用程式以及所有該應用程式依存的資源,除了 Windows 的依存性以外,因為這應該已經存在於目的地系統上。
  • 大約 2KB 的 OSD 檔案。此檔案包含應用程式的要求與執行定義。您可以將 OSD 檔案想成是 EXE。
  • 大約 24KB 的 ICO 檔案。這等於是啟動應用程式的捷徑。
  • 大約 13KB 的 SPRJ 檔案。這是由定序器 (Sequencer) (SoftGrid 的核心) 用來發行、開啟、更新及修復現有套件。

SoftGrid Application Virtualization 運作方式的詳細圖表位於下列網站:softricity.com/ products/architecture.asp。

SoftGrid 解決方案的一大優勢,就是可以使用中央管理主控台 (請參閱 [圖 1]) 來判斷哪一些應用程式可以供給定 Active Directory® 的使用者或使用者群組存取。然後應用程式就可以透過產業標準串流通訊協定,迅速地隨選串流給使用者使用。完成安裝之後,應用程式的行為會有如在本機安裝一樣,其中也會允許使用者自訂設定 (即使是透過漫遊使用者設定檔),就算是用戶端已離線也可以繼續運作。系統管理員還可以動態地或自動地 (例如在指定時間之後) 停止應用程式的存取。

圖 1 SoftGrid 管理主控台

圖 1** SoftGrid 管理主控台 **

最重要的是,由於應用程式的特殊部署方式,使用時並不需要整個應用程式的所有檔案。只有使用者需要用於執行應用程式的部分才會被下載。試想一下 Microsoft Office 的所有元件都以套件的方式供使用。如果使用者只執行 Word,只有需要用於執行 Word 的元件會被下載 -- 不會下載用於執行 Excel®、PowerPoint®...等元件。一旦使用者執行其中的一個應用程式 (例如 Excel),相關的元件就會在需要時下載。

ERD 中有什麼?

  • 命令提示字元 (Command Prompt)
  • 檔案總管 (Explorer)
  • 搜尋 (Search)
  • 記事本 (Notepad)
  • 解決方案精靈 (Solution Wizard)
  • 系統管理工具 (Administrative Tools):自動執行 (Autoruns)、磁碟管理 (Disk Management)、事件檢視器 (Event Viewer)、登錄編輯程式 (Registry Editor)、服務與驅動程式 (Services and Drivers)、系統資訊 (System Information)
  • 網路工具 (Networking Tools):檔案共享 (File Sharing)、連線網路磁碟機 (Map Network Drive)、TCP/IP 設定 (TCP/IP Configuration)
  • 系統工具 (System Tools):當機分析程式 (Crash Analyzer)、磁碟管理 (Disk Commander)、磁碟清除 (DiskWipe)、檔案還原 (FileRestore)、Hotfix 解除安裝 (Hotfix Uninstall)、解除鎖定 (Locksmith)、系統檔案修復 (System File Repair)、系統還原 (System Restore)

SoftGrid 的另一個元件,可以自動計量以及檢查授權。如此一來,您不需要另外購置軟體,也能夠繼續合法的使用軟體授權。

幾乎任何應用程式都可以虛擬化。主要的例外包括 Internet Explorer®、其他 Windows 元件 (包括 Hotfix 和 Service Pack)、防毒軟體,以及裝置驅動程式。如果您有興趣進一步瞭解 SoftGrid 的運作方式,同時想要探索其應用,建議您閱讀下列白皮書:Softricity.com

Advanced Group Policy Management (進階群組原則管理)

DesktopStandard 之所以會出名,是因為他們所開發的工具,可以補強群組原則的不足。藉由提供先前在 MDOP 中稱為 GPOVault 的工具 (如今稱為 Advanced Group Policy Management),Microsoft 提供客戶一項非常好用的工具,亦即可將功能強大 (有時瀕臨危險) 的 GPO 推進成為一項更細膩、更能夠微調控管的流程。

如果您熟悉來源控制軟體的基本概念,即可將 Advanced Group Policy Management 想像成 Active Directory 群組原則的來源控制機制 (請參閱 [圖 2],檢視 Advanced Group Policy Management 主控台的螢幕擷取畫面)。系統管理員可以取出現有的原則修訂版本、進行修改,然後再存回,還可以使用群組原則管理主控台般的報告進行稽核。一旦系統管理員對於原則狀態滿意,就可以認可變更並實際套用。當然,這與任何優良的來源控制軟體一樣,萬一有差錯,所做的變更都可以迅速還原到先前的版本,不會造成任何混淆。

圖 2 Advanced Group Policy Management 主控台

圖 2** Advanced Group Policy Management 主控台 **

此流程的另一項關鍵點,在於可以離線編輯原則,而不需要透過線上操作的模式,在作用中的系統上進行變更。如此可以先在獨立的系統上測試所做的變更,再將變更套用到整個網域或 OU。

最後,Advanced Group Policy Management 還可以透過以角色為基礎的模型,讓變更藉由設計導向的工作流程完成。系統管理員可以建立角色 (例如編輯者、審閱者及核准者),遂而確保所有的變更都會遵照一定的控管流程進行。亦即,當執行者認為變更可以認可時,可以透過緊密的變更管理機制來確保所有的變更都通過適當的審核。

Asset Inventory Service (資產清查服務)

Asset Inventory Service 是由 Microsoft 併購 AssetMetrix 而取得的技術,這是一項功能強大的清查和資產管理解決方案。與其他 MDOP 元件不同的是,AIS 採用裝載式 Web 模型。AIS 使用的代理程式僅需要佔用極少的資源和頻寬,而且可以單次執行或定期執行,讓系統管理員得以藉由搜尋含有超過 400,000 個應用程式的龐大資料庫 (由 Microsoft 裝載),來判斷用戶端系統上所安裝的應用程式。然後 AIS 就可以彙總這些資料,並與所購買的軟體授權資料進行比對,以確保符合性並減少軟體授權數量過多的浪費。

有些系統管理員一開始可能會排斥 AIS 的使用,因為其中涉及裝載在防火牆之外的主機資料,而且還會清查內部系統所安裝的軟體。但是請放心,因為 Microsoft 已經在組織保密防護作業上投入大量的心力,其中包括組成 AIS 的應用程式之核心元件的重新編寫。這絕對不會將個別電腦的資料與組織資料連結在一起。Microsoft 也會透過第三者來提供資料傳輸技術的認證,讓客戶可以完全信賴 AIS 所採用的模型。

Diagnostics and Recovery Toolset (診斷與修復工具組)

您應該已經知道 (如果您曾經在這幾個月閱讀過我在專欄中提供的背景資料),在 Microsoft 併購 Winternals 時,我當初是 Winternals 的一員。任職於 Winternals 時,我擔任大多數產品的產品經理,其中包括 Winternals Administrator’s Pak。該產品就是 Microsoft Diagnostics and Recovery Toolset (DaRT) 的前身。雖然有些曾經包含在 Administrator’s Pak 中的工具並沒有在 DaRT 中提供,組成 ERD Commander 產品的關鍵元件都依然存在。

DaRT 的目標是要提供一組工具,以協助您診斷系統問題,即使系統無法正常開機。而且您通常可以透過離線模式修復問題。

ERD Commander 會運用 Windows PE 來開啟無法開機或是無法正常開機的電腦系統。一組工具會在一個自訂的、有如 Windows 檔案總管的使用者介面中提供。其中的兩項工具:Crash Analyzer 以及 FileRestore,也可以透過線上使用。但是,這些必須安裝在每一部您想要在其中執行的電腦系統上,如果您沒有使用 ERD Commander 進行離線診斷或修復。

DaRT 版本的 ERD Commander 顯示於 [圖 3] 中。包含在 ERD Commander 元件中的工具清單列於資訊看板中。除了檔案總管 (Explorer) 工具以外,前五項工具與一般 Windows 安裝的應用程式相同。其中的「檔案總管 (Explorer)」與「開始功能表」應用程式都是特別開發的版本,為的就是要能夠在 Windows PE 底下執行。

圖 3 ERD Commander

圖 3** ERD Commander **

「自動執行 (Autoruns)」是一項工具,衍生自同名的 Sysinternals 工具,其中可以讓您看到所有已設定在系統開機或使用者登入之後會啟動的應用程式。「磁碟管理 (Disk Management)、事件檢視器 (Event Viewer)、登錄編輯程式 (Registry Editor)、服務與驅動程式 (Services and Drivers)、系統資訊 (System Information)」均為一般使用者介面中的工具,提供的功能與名稱類似之 Windows 工具大致上相同。「服務與驅動程式 (Services and Drivers)」非常好用,因為此工具可以在系統因為裝置驅動程式或服務無法正常運作時,協助您讓系統開機。最後,「Windows 登錄編輯程式 (Windows Registry Editor)」也包含在其中,以便您操作離線系統的登錄機碼。

ERD Commander 底下也有連線到網路的功能。雖然系統已自動組態為透過 DHCP 連線,您可以使用「TCP/IP 設定 (TCP/IP Configuration)」小程式來指定固定的 IP 位址。無論您是使用 DHCP 或固定 IP 位址,都可以連線網路磁碟機並複製檔案至當機的系統或複製該系統上的檔案,或是使用「檔案共享 (File Sharing)」功能將該系統變成檔案伺服器,以便將當機之系統上的檔案,複製到可正常運作的系統上。

最後,其中還包含一系列的其他工具。「當機分析程式 (Crash Analyzer)」會使用 Debugging Tools for Windows (必須另行下載和安裝 -- 雖然這是免費的,可是經常會更新) 來診斷當機的原因。您可以在 ERD Commander 底下以離線的模式執行 (如果系統無法開機),或是複製 DMP 檔案到正在執行且已安裝 DaRT 的系統上以進行診斷。找出問題之後,如果兇手是新的服務或驅動程式,您就可以使用「服務與驅動程式 (Services and Drivers)」工具來停用該服務或驅動程式,以觀察系統是否可以因而恢復正常運作。

「磁碟管理 (Disk Commander)」可以協助您還原不小心刪除或已損毀的分割區,也可以還原已刪除的檔案群組或目錄。相對的,「磁碟清除 (DiskWipe)」則可以讓您執行符合 DoD 的全磁碟或磁碟區的清除。「檔案還原 (FileRestore)」可以讓您 (透過線上或以離線模式) 還原不小心刪除的單一檔案。請記得無論您使用哪一個工具,檔案的類型以及已刪除的時間和之後的磁碟使用情況,都會影響檔案是否能夠成功還原。

萬一 Windows Hotfix 或 Service Pack 導致系統無法正常開機,您就可以使用「Hotfix 解除安裝 (Hotfix Uninstall)」來選擇性地解除安裝一個或多個 Hotfix 或 Service Pack。您必須重新開機才能完成程序,因為 Windows 無法在離線模式完全移除應用程式。但是這樣通常就可以再正常開機。

「解除鎖定 (Locksmith)」是當初 Winternals 的 ERD Commander 工具組中,最受歡迎的工具之一。此工具可以讓您重設任何本機使用者的密碼。這無法用於網域控制站,也無法重設網域使用者的密碼 -- 這通常會用來重設本機系統管理員的密碼,原因可能是忘記密碼或使用者已離開組織。「系統檔案修復 (System File Repair)」會檢查所有受保護的系統檔案,判斷檔案是否已損毀,並在需要時進行取代。「系統還原 (System Restore)」,顧名思義,可以讓您在 Windows XP 系統上還原至任何 Windows 系統還原點 (若要使用此功能,電腦必須安裝 Windows XP 且已建立系統還原點)。我也是受惠於此獨特功能的眾多使用者之一。

ERD Commander 和 DaRT 中的工具組看似涵蓋範圍很廣,但這些都是 Winternals 一路走來所開發之功能強大的公用程式組合。我相信您一定會在系統修復和疑難排解過程中,發現它們價值不斐且非常好用。

System Center Desktop Error Monitoring (System Center 桌上型電腦錯誤監控)

System Center Desktop Error Monitoring (DEM) 可以讓任何組織以快速又簡便的方法,建立 Windows 當機與應用程式發生錯誤之問題的中央診斷機制。與其將當機和錯誤報告傳送給 Microsoft,DEM 會使用群組原則以及內建的 Windows 錯誤報告 (Windows Error Reporting) 功能,將報告傳送至您指定的組織伺服器以供診斷 (而且這不需要額外的軟體代理程式)。所有的 DEM 伺服器資料都儲存在 SQL Server 資料庫中,因此您可以輕易地查詢所收集到的資料,以進行內部的應用程式和報告分析。這可以讓您主動診斷組織中所發生的問題。有了這些資訊,您就可以委任事件的報告,找出最常造成當機和錯誤的原因,並確保 Windows 和應用程式的修補程式適時安裝,以縮減或避免系統停機時間。

您也可以設定 DEM 伺服器將結果上載給 Microsoft,以及讓 DEM 自動下載 Microsoft 和其他廠商之應用程式的最新疑難排解資料。萬一發生當機或錯誤時,還可以從用戶端蒐集其他的相關資料。

MDOP 的授權

客戶若要取得 MDOP 的授權,首先需要具備現有的 Microsoft SA 合約。具備先決條件之後,此工具的授權費用為每一部桌上型電腦 $7 至 $10 美元。另有提供大量授權折扣以及教育機構優惠價。

MDOP 無法在 SA 合約以外提供,但下列情況除外:客戶可以在終端伺服器 (請參閱 softricity.com/solutions/sbc.asp) 或 SMS (see softricity.com/products/softgrid-sms.asp) 上使用 SoftGrid 技術產品,而且 AssetMetrix 技術產品將會提供於未來的 SMS 以及 System Center Configuration Manager 版本中。

上市時間以及更新消息

MDOP 的基本元件已經發行。元件的發行狀況如下:

  • Microsoft 已經在 2007 年初開始發行 SoftGrid。
  • Microsoft DaRT 已經在 2007 年 5 月發行。
  • GPOVault 技術產品應該會在 2007 年 7 月發行。
  • Desktop Error Monitoring 應該會在 2007 年 7 月加入 MDOP 發行。
  • AssetMetrix 技術產品應該會在 2007 年 7 月發行 Beta 版,且將於 8 月正式發行。
  • 目前計劃將於 2007 年底左右發行 DaRT 元件的更新,主要目的是要加強與 Windows Vista 的相容性。.

計劃未來將持續發行 MDOP 的新版本,以增強功能、提供升級版本及嶄新功能,頻率為每年兩次。

MDOP 的發展方向

如上所述,AssetMetrix 技術產品的關鍵元件將會整合到未來的 System Center Configuration Manager 版本中。事實上,將來 Microsoft 應該會陸續擴充 MDOP 功能,且某些功能將會合併到 Microsoft 的基準部署、管理與組態技術產品中。嶄新技術 (有些由 Microsoft 開發,有些從其他公司取得) 也將會加入未來的 MDOP 版本中。基本上,MDOP 是尖端管理與組態技術的組合,且將持續進化。

Wes Miller 任職於美國德州奧斯丁 Pluck 公司,擔任開發經理。他之前任職於同樣位在奧斯丁的 Winternals Software,並且曾在 Microsoft 擔任 Windows 的專案經理與產品經理。Wes 的連絡方式:technet@getwired.com

我要特別感謝 Chad Jones 和 Gavriella Schuster 兩位 Microsoft Desktop Optimization Pack 的產品經理,在我撰寫這篇專欄時提供內容上的協助。

© 2008 Microsoft Corporation and CMP Media, LLC. 保留所有權利;未經允許,嚴禁部分或全部複製.