系統管理:透過 MDOP 加強您的商務系統
Microsoft Desktop Optimization Pack 所包含的各種應用程式,都是專門為了幫助簡化管理工作和降低成本而設定。
Joshua Hoffman
電腦軟體的內在威力在於它能夠發揮我們的潛能。有些應用程式幫助我們溝通或協作,以便更妥善地經營業務、建造合作關係,以及與客戶交流。其他應用程式則提供重要的運算馬力 — 收集資料和統計,好讓我們利用最新且最完整的資訊盡可能做出最佳的商務決策。
而有些應用程式則是專門為了幫助我們提高效率。它們幫助我們以少成多,獲得更深入的洞察能力,以及充分運用現有的資源。這正是 Microsoft Desktop Optimization Pack (MDOP) 中的應用程式的功用。
MDOP 是做為 Microsoft 軟體保證計畫的一部分以訂閱的形式提供的一套技術。MDOP 應用程式有助於改善應用程式相容性和管理作業,降低支援成本,改進資產管理,以及增強原則控制。MDOP 可以協助貴組織達成更高的效率及顯著的成本節約。
虛擬管理
MDOP 包括兩種應用程式,特別著重於更方便您管理和部署應用程式:Microsoft Application Virtualization (App-V) 和 Microsoft Enterprise Desktop Virtualization (MED-V) 幫助您解決成本高又棘手的應用程式相容性問題。
App-V 使用虛擬化技術將應用程式提供給用戶端桌面,而完全不用將應用程式直接安裝在該些機器上。它是透過一個稱為應用程式編序的程序來完成。這可讓每個應用程式在用戶端電腦上自身獨立的虛擬環境內執行。
虛擬化應用程式會在用戶端機器上同時執行,但是彼此互相隔離。這不但消除了應用程式的衝突,同時還讓應用程式與本機 OS 和用戶端電腦上執行的其他應用程式進行互動。
App-V 用戶端會管理每台機器上執行虛擬化應用程式的虛擬環境。安裝用戶端之後,您可透過一個稱為發佈的程序來提供應用程式。這可讓個別使用者在他們的機器上執行虛擬應用程式。發佈程序會將虛擬應用程式圖示和捷徑附隨封裝定義和檔案類型關聯資訊一起複製到本機機器。發佈作業也可以在使用者的機器上提供任何與該應用程式相關聯的內容。
您可以將虛擬應用程式封裝內容複製到一部或多部應用程式虛擬化伺服器。這樣一來,您就可以視需要將它串流處理到用戶端,並在本機快取。您也可以將檔案伺服器和網頁伺服器用作為串流處理伺服器,或是將內容直接複製到使用者的機器。Application Virtualization (App-V) 影片系列包含許多實用的影片,可幫助您開始使用 App-V。
MED-V 幫助您在舊版 OS,例如 Windows XP 中,執行應用程式。它運作十分順暢,讓使用者不致察覺。應用程式的外觀和操作,與安裝在主機桌面上無異。您的使用者甚至可以將他們虛擬化的舊版應用程式固定到工作列。
MED-V 藉由在本機裝載舊版 OS 的虛擬化版本,幫助您消除舊版應用程式相容性問題的障礙。故而讓您的企業能夠發揮 Windows 7 的所有優點,同時仍舊可以執行最新 OS 不再支援的舊版應用程式。
MED-V 解決方案包括下列項目:
- 系統管理員定義的虛擬機器 (VM):這包含完整的桌面環境,包括 OS、應用程式和選用的管理和安全性工具。
- 映像存放庫:這會將所有虛擬映像存放在標準的 IIS 網頁伺服器上,並簡化虛擬映像版本的管理工作、用戶端驗證的映像擷取,以及透過「縮減傳輸 (Trim Transfer)」技術有效下載 (新映像或更新)。
- 管理伺服器:這會將映像存放庫的虛擬映像附隨您的使用原則,一起關聯到 Active Directory 使用者或群組。管理伺服器也會彙總用戶端的事件,並將它們存放在外部資料庫中,以供監視和報告之用。
- 管理主控台:這可讓您控制管理伺服器和映像存放庫。
- 使用者用戶端:這可讓使用者存取 VM,管理他們的工作階段狀態 (開始、停止和鎖定 VM),以及順暢地從主機 OS 內執行安裝在 VM 上的應用程式 (包括透過 [開始] 功能表存取,以及與桌面上其他應用程式的整合)。
《Microsoft Enterprise Desktop Virtualization 規劃、部署和作業指南》可幫助您開始使用 MED-V。其中包含有關在您的企業內部署、設定和管理 MED-V 的詳盡技術指引。
更有效率的支援
MDOP 有兩個應用程式目的在於降低 IT 支援成本。System Center Desktop Error Monitoring (DEM) 可讓您追蹤、監視和回應發生在使用者桌面上的問題。Microsoft 診斷與修復工具組或稱 DaRT,是一套幫助您迅速回應使用者問題的工具 (請參閱 [圖 1])。
當應用程式在 Windows PC 上發生故障時,相關資訊一般是傳送給 Microsoft,協助支援人員評估問題,並且在有任何解決方案時通知使用者。DEM 可幫助您在組織內收集這類資料。您可以利用它來查看動向,並且更有效地了解這些情況與近來網路或系統變更之間的關聯性。
由於它使用的是標準 Windows 錯誤報告系統,因此您可以使用 Active Directory 中的單一群組原則將 DEM 部署到整個組織。這是節省 IT 支援成本一種簡單又有效的方法。DEM 另外還提供多份報告,可幫助您了解最常發生的故障,分類修補部署,以及使用基準來監視部署後的狀況。
.jpg)
[圖 1] Microsoft 診斷與修復工具組
DaRT 包含 14 種不同的管理、系統和網路公用程式,可幫助您疑難排解和解決重大的技術問題。有像是緊急修復磁片 (ERD) Commander 的公用程式,它可將沒有回應的系統開機到類似 Windows 的修復環境。另外還有 Crash Analyzer,它可幫助您判定系統故障最有可能的導因。Standalone System Sweeper 則提供您離線偵測惡意程式碼、Rootkit 和其他垃圾軟體的功能。
掌控您的資產
資訊就等於效率。您對您的環境和基礎結構越清楚,就越能夠訂定明智的決策、因應趨勢及充分發揮 IT 投資的價值。就這方面,MDOP 包含了 Microsoft Asset Inventory Service (AIS)。
AIS 可幫助您加強對您 IT 環境的全方位檢視。它會收集關於部署在整個組織的軟體資產的詳細資訊。由於 AIS 是裝載服務,因此公司內部無須管理和維護額外的伺服器。
庫存資料會安全地存放在 Microsoft 伺服器上,所以您可以在其中一台用戶端機器連線至網際網路時收集該資料,無論它是否連線到您自己的公司網路都行。所有隱私和保全措施都是由獨立的協力廠商機構進行稽核 (或者如需相關的詳細資訊,請參閱 Microsoft AIS 上的報告)。
AIS 可讓您迅速建立和匯出以瀏覽器為主的報告 (請參閱 [圖 2])。這些報告可幫助您的 IT 人員管理軟體資產和預測未來的需要。這些報告在規劃大規模軟體升級時,也具備極高的價值 — 而且可省下不少時間。您可以迅速且正確地判定在環境內執行的應用程式。
.jpg)
[圖 2] Microsoft Asset Inventory Service 的軟體庫存報告
有把握地控制
群組原則是管理和保障 Windows 桌面環境的要件,它已有十多年的歷史。群組原則可讓您集中管理所有桌面的組態和行為。它是功能強大的工具,但是有一些風險。
傳統的群組原則並不會給予您任何明確的變更控制系統或以角色為主的委派模型。您等於是冒著沒有適當測試或核准變更就部署的風險。MDOP 的進階群組原則管理 (AGPM) 元件有助於緩解該風險。
AGPM 的離線編輯和工作流程委派功能可幫助您在變更上線前設定、測試和核准變更。必要時,您也可以迅速復原變更。AGPM 也可以幫助您復原已刪除的群組原則物件 (GPO) 和修復即時 GPO,藉此大幅降低失敗廣佈的風險。
AGPM 包含豐富的差異報告和稽核記錄功能。這些功能可幫助您快速診斷和防範 GPO 的問題。由於 AGPM 是現有群組原則管理主控台的延伸,因此在熟悉的介面內提供更細微的原則控制。
以少成多是當今 IT 產業的真言。MDOP 內含的技術套件可幫助您在自己的組織內實現此真言。您可以充分發揮 IT 投資的效用來達成更高的價值及成本節約。
.jpg)
Joshua Hoffman是《TechNet Magazine》的前任主編。他現在是一名獨立的作者和顧問,為客戶提供技術與觀眾導向市場行銷的建議。Hoffman 同時也擔任ResearchAccess.com 的主編,這個網站旨在培養和豐富市調社群。他現居美國的紐約市。