• Artículo

Archivos del escritorioPaquete de optimización de escritorio de Microsoft

Wes Miller

Esta columna se basa en elementos de versión preliminar del Paquete de optimización de escritorio de Microsoft. Por tanto, toda la información de este documento está sujeta a cambios.

Desde el principio del programa de licencias de Software Assurance (SA) hace varios años, Microsoft ha buscado continuamente agregar características a SA de manera que los clientes encuentren un valor aumentado con el tiempo. Además de ofrecer actualizaciones para productos de Microsoft incluidos en la licencia, la compañía ha procurado ofrecer

productos y tecnologías (Windows® PE fue uno de los primeros, por ejemplo) que puedan ayudar a una organización a mejorar su experiencia con Windows, Office y otro software de Microsoft.

El enfoque de muchas de estas herramientas y programas ha sido para que Microsoft ofrezca capacidades adicionales para reducir el costo general de la propiedad de Windows, Office y otras aplicaciones de Microsoft incluidas en la cobertura de SA de una organización.

Microsoft adquirió varias compañías en 2006 y todas tenían agendas similares: reducir el costo de la propiedad y la complejidad asociados con la administración y reparación de Windows y aplicaciones basadas en Windows. Microsoft combinó varias de estas tecnologías recientemente adquiridas en una nueva oferta de producto, disponible como valor agregado para los clientes que tienen SA. Las tecnologías de Softricity, DesktopStandard, AssetMetrix y Winternals Software estarán disponibles en los próximos años como componentes del Paquete de optimización de escritorio de Microsoft® (MDOP). Además, MDOP incluirá un componente que Microsoft creó internamente, denominado Microsoft System Center Desktop Error Monitoring.

En cuanto a los ahorros, Microsoft estima que MDOP puede ayudar a ahorrar a la organización entre 100 dólares y 500 dólares estadounidenses al año por escritorio, en función de las recomendaciones que implemente al usar MDOP. Puede obtener más información acerca de MDOP en windowsvista.com/optimizeddesktop.

Objetivos del Paquete de optimización de escritorio de Microsoft

El objetivo principal de MDOP es, en resumen, permitir a Microsoft ofrecer nuevas tecnologías de administración mediante una programación más ágil, en lugar de tener que enlazarlas a nuevas versiones del sistema operativo. Evidentemente, Microsoft desea asegurar que el intervalo de tiempo que existió entre Windows XP y Windows Vista™ no se produce otra vez. Sin embargo, al ofrecer herramientas en un marco temporal previsible entre versiones, MDOP permitirá a Microsoft satisfacer de manera flexible las necesidades de sus usuarios, y esto permitirá a los clientes empresariales maximizar el valor de sus inversiones en software.

Para ayudar a que las empresas sean más ágiles, Microsoft ha buscado una estrategia que pueda ayudar a los clientes a moverse a una infraestructura más dinámica: es decir, dinámica en el sentido que Microsoft define con su iniciativa de sistemas dinámicos (DSI). Para obtener más información acerca de DSI, lea la información disponible en microsoft.com/business/dsi.

Bueno, ya hemos hablado suficiente de la estrategia de alto nivel. Echemos un vistazo a cada una de las cinco tecnologías incluidas en MDOP:

  • SoftGrid Application Virtualization
  • Asset Inventory Service
  • Diagnostics and Recovery Toolset
  • Advanced Group Policy Management
  • System Center Desktop Error Monitoring

SoftGrid Application Virtualization

SoftGrid Application Virtualization, que se adquirió de Softricity, ofrece como su nombre indica, la virtualización de la aplicación. Cuando empecé a examinar SoftGrid, me di cuenta que es lo que debería haber sido la publicación de aplicaciones para Windows 2000 IntelliMirror®. ¿Por qué? Porque las aplicaciones no se publican a los clientes, están completamente virtualizadas. Esto permite a las aplicaciones estar fácilmente disponibles en sistemas cliente (o Terminal Server). Igual de importante, las aplicaciones pueden administrarse de manera centralizada e incluso se pueden reinvocar o actualizar según sea necesario. En comparación con el modelo tradicional de transformaciones y MSI, el modelo de SoftGrid hace la implementación de la aplicación apreciablemente menos penosa y menos arriesgada.

Una forma de pensar en SoftGrid es considerarlo como una imagen virtual. Es posible que conozca el concepto de una imagen de disco usada para implementar Windows (y a menudo, las aplicaciones incorporadas) en sistemas. SoftGrid, en esencia, toma la aplicación y la incluye en una imagen de aplicación, en lugar de en una imagen completa del sistema operativo.

SoftGrid Application Virtualization comprende tres componentes clave: virtualización de aplicaciones, entrega de aplicaciones y consola de administración central.

La virtualización de aplicaciones en sí se compone de representaciones virtuales del sistema de archivos de Windows (incluidos los archivos de sistema), el Registro de Windows, fuentes, archivos .ini, objetos COM/DCOM, servicios, objetos de kernel (semáforos, exclusiones mutuas), objetos denominados y espacios de nombres de todos los componentes.

Es importante que no confunda la virtualización de SoftGrid con la manera en la que UAC de Windows Vista lleva a cabo el redireccionamiento. Con UAC, cuando una aplicación intenta escribir o modificar áreas protegidas del Registro o del sistema de archivos, se redirecciona a una vista específica del usuario del Registro y del sistema de archivos. Por otra parte, SoftGrid usa un concepto de virtualización verdadera de la aplicación al sistema operativo, incluidos todos los componentes del sistema de archivos y del Registro que lo componen. Pero la elegancia de SoftGrid es que no es un BLOB único que define una aplicación. En cambio, consiste en:

  • Un archivo SFT de hasta 4 GB que contiene una o más aplicaciones y todas sus dependencias excepto las dependencias de Windows, que se espera que se encuentren en los sistemas de destino.
  • Un archivo OSD de aproximadamente 2 KB que contiene una definición de la manera en la que se puede solicitar y ejecutar la aplicación. Puede pensar en el archivo OSD como un EXE.
  • Un archivo ICO de cerca de 24 KB que es, efectivamente, un método abreviado para iniciar la aplicación.
  • Un archivo SPRJ de cerca de 13 KB que el secuenciador (el núcleo de SoftGrid) usa para publicar, abrir, actualizar y reparar los paquetes existentes.

Un diagrama completo de la manera en que funciona SoftGrid Application Virtualization está disponible en el sitio web softricity.com/ products/architecture.asp.

Una importante ventaja de la solución de SoftGrid es que se puede usar una consola de administración central (consulte la figura 1) para determinar qué aplicaciones están disponibles para un usuario en particular o conjunto de usuarios de Active Directory®. A continuación, esas aplicaciones se pueden transmitir rápidamente a usuarios a petición mediante un protocolo de transmisión por secuencias estándar del sector. Una vez instaladas, las aplicaciones se comportan como si se hubieran instalado localmente, respetan la configuración personalizada del usuario (incluso mediante Perfiles móviles de usuario) y funcionan incluso cuando los clientes se desconectan de la red. Los administradores incluso pueden detener las aplicaciones para que no estén disponibles, ni dinámica ni automáticamente (después de un tiempo fijo, por ejemplo).

Figura 1 Consola de administración de SoftGrid

Figura 1** Consola de administración de SoftGrid **

Lo que es más importante, debido a la manera en que se implementan las aplicaciones, no es necesario que toda una aplicación se haga disponible. En cambio, sólo se descargan los fragmentos necesarios para ejecutar la aplicación que está usando el usuario. Imagínese una situación en la que todo Microsoft Office se hace disponible como un paquete. Si un usuario sólo ejecuta Word, únicamente se descargan los componentes necesarios para ejecutarlo; se descargan no los fragmentos necesarios para ejecutar Excel®,PowerPoint®, etc. Tan pronto como el usuario ejecuta una de esas aplicaciones (Excel, por ejemplo), se extraen sus componentes asociados según sea necesario.

¿Qué se encuentra en ERD?

  • Command prompt
  • Explorador
  • Buscar
  • Bloc de notas
  • Solution Wizard
  • Herramientas administrativas: Autoruns, Disk Management, Event Viewer, Registry Editor, Services and Drivers, System Information
  • Herramientas de red: File Sharing, Map Network Drive, TCP/IP Configuration
  • Herramientas del sistema: Crash Analyzer, Disk Commander, DiskWipe, FileRestore, Hotfix Uninstall, Locksmith, System File Repair, System Restore

Otro componente de SoftGrid es su capacidad de realizar la comprobación de licencias y medición automáticas. Esto le ayuda a mantener la compatibilidad con la licencia de software sin necesitar software adicional.

Es posible virtualizar casi cualquier aplicación. Las excepciones clave son Internet Explorer® y otros componentes de Windows (incluidas las revisiones y los Service Pack), software antivirus y controladores de dispositivos. Si está interesado en examinar con mayor profundidad el funcionamiento de SoftGrid y en explorar lo que puedo hacer, recomiendo que consulte el artículo disponible en Softricity.com.

Advanced Group Policy Management

DesktopStandard se hizo conocido al desarrollar herramientas que unían algunos de los vínculos débiles en la directiva de grupo. Al ofrecer la herramienta anteriormente conocida como GPOVault en MDOP y ahora conocida como Administración avanzada de directivas de grupo, Microsoft ha ofrecido a los clientes una estupenda herramienta que puede llevar a GPO desde un proceso eficaz (y a veces peligroso) a un proceso mucho más refinado y controlado.

Si conoce los fundamentos del software de control de origen, imagínese la Administración avanzada de directivas de grupo como el control de origen para sus directivas de grupo de Active Directory. (Consulte la figura 2 para obtener una captura de pantalla de la consola de Administración avanzada de directivas de grupo.) Los administradores desprotegen las revisiones de directiva existentes, realizan cambios y los protegen de nuevo, auditando los resultados mediante informes similares a la Consola de administración de directivas de grupo. Una vez que el administrador está satisfecho de que se haya alcanzado la condición de directiva deseada, puede confirmar los cambios y hacerlos activos. Como buen software de control de origen, cuando se produce un error, los cambios se pueden revertir rápidamente y sin riesgos a una revisión anterior sin ninguna de las suposiciones que se producirían generalmente en dicho proceso.

Figura 2 Consola de Administración avanzada de directivas de grupo

Figura 2** Consola de Administración avanzada de directivas de grupo **

Otro aspecto clave de este proceso es la capacidad de editar directivas sin conexión, en lugar de requerir que los cambios se realicen todo en sistemas activos y en línea. Esto permite la realización de pruebas aisladas de los cambios antes de que éstos se realicen en todo el dominio u OU.

Por último, a través de un modelo basado en funciones, la Administración avanzada de directivas de grupo permite dirigir los cambios a través de un proceso de flujo de trabajo diseñado. Con la creación de funciones (como por ejemplo, editor, revisor y aprobador), un administrador puede asegurarse de que se aplique un proceso que permitirá que se realicen cambios de una manera controlada. Así, cuando el implementador cree que el cambio está listo para confirmarse, puede tener un fuerte mecanismo de control de cambios para asegurarse de que los cambios de GPO de reacción automática no se produzcan sin la aprobación adecuada.

Asset Inventory Service

Asset Inventory Service, compuesto de la tecnología que Microsoft obtuvo a través de la adquisición de AssetMetrix, es una solución de administración de activos y de inventarios muy eficaz. A diferencia de los demás componentes de MDOP, AIS emplea un modelo web hospedado. AIS usa un agente de banda ancha baja y de superficie muy baja, que se puede ejecutar una vez o en intervalos periódicos, permitiendo a un administrador buscar aplicaciones a través de una base de datos increíblemente extensa hospedada por Microsoft y de más de 400.000 aplicaciones para determinar que está instalado en sistemas de cliente. AIS entonces puede tomar estos datos acumulados y conciliarlos con las licencias adquiridas para asegurar el cumplimiento y reducir el desecho debido a la compra excesiva de licencias.

Inicialmente, algunos administradores pueden tener dudas a la hora de usar AIS dado que es un modelo hospedado fuera del firewall y que realiza inventarios de sistemas internos para el software instalado. Sin embargo, es importante entender el trabajo extenso que Microsoft ha realizado para garantizar la privacidad de la organización, empezando por rescribir los componentes de la aplicación que componen AIS. No hay ninguna unión de los datos de equipo individuales a ningún dato de organización. Microsoft también certificará la tecnología de transferencia de datos con un tercero para asegurarse de que los clientes estén cómodos con el modelo usado por AIS.

Diagnostics and Recovery Toolset

Como quizá sepa (si ha leído alguna vez la biografía en mis columnas durante los últimos meses), formaba parte de Winternals cuando lo adquirió Microsoft. Fui el director de productos de la mayoría de los productos de Winternals durante mi ocupación allí, incluido el paquete del administrador de Winternals. Éste fue el predecesor de Microsoft Diagnostics and Recovery Toolset (DaRT). Si bien algunas de las herramientas que han existido anteriormente en el paquete del administrador no se incluyen en DaRT, los componentes clave que componían el producto ERD Commander todavía están disponibles.

El objetivo de DaRT es ofrecer un conjunto de herramientas que puedan ayudar a diagnosticar problemas del sistema, incluso si un sistema no se arrancó correctamente. Además, a menudo puede reparar dichos problemas sin conexión.

ERD Commander usa Windows PE para arrancar un sistema que no se arranca o no se arranca normalmente. En una interfaz de usuario personalizada similar al Explorador de Windows, hay un conjunto de herramientas disponible. Dos de estas herramientas, Crash Analyzer y FileRestore, también están disponibles para el uso en línea. Sin embargo, si no usa ERD Commander para la recuperación o el diagnóstico sin conexión, estas herramientas se deben instalar en todos los sistemas en los que desee ejecutarlas.

La versión de DaRT de ERD Commander se muestra en la figura 3. En la barra lateral encontrará una lista de las herramientas incluidas en el componente de ERD Commander. A excepción de la herramienta Explorador, las primeras cinco herramientas mostradas son las mismas aplicaciones que usaría en una instalación normal de Windows. El Explorador es, al igual que la aplicación de menú Inicio desde la que se inicia, una versión especializada (menor) desarrollada para ejecutarse en Windows PE.

Figura 3 ERD Commander

Figura 3** ERD Commander **

Autoruns es una herramienta obtenida de una herramienta de Sysinternals del mismo nombre y que permite ver todas las aplicaciones que están establecidas para iniciarse cuando arranca el sistema o un usuario inicia sesión. Disk Management, Event Viewer, Services and Drivers y System Information son herramientas que conviven dentro de una interfaz de usuario común y ofrecen experiencias comparables a las herramientas de nombre similar que se encuentran en Windows. Services and Drivers es de especial utilidad en el sentido de que puede ayudar a arrancar el sistema cuando éste tiene un error debido a que un controlador de dispositivo o servicio no funciona correctamente. Por último, se incluye Windows Registry Editor para que pueda manipular el Registro de un sistema sin conexión.

Las funciones de red también están disponibles bajo ERD Commander. Aunque el sistema está configurado automáticamente mediante DHCP, puede establecer una dirección IP estática usando el applet TCP/IP Configuration. Independientemente de si usa DHCP o direccionamiento IP estático, puede asignar una unidad de red y copiar archivos del sistema inactivo o usar el uso compartido de archivos para convertir el sistema en un servidor de archivos de manera que pueda usar un sistema en funcionamiento para copiar archivos desde el sistema con errores.

Por último, también se incluye una colección de herramientas variadas. Crash Analyzer usa las herramientas de depuración para Windows (que se deben descargar e instalar de manera independiente; son gratuitas pero se actualizan con frecuencia) para realizar un diagnóstico de la causa de un bloqueo. Puede ejecutarlo sin conexión bajo ERD Commander si el sistema no se arranca o copiar un archivo DMP a un sistema en ejecución con DaRT instalado y diagnosticarlo allí. Una vez precisado, si el culpable es un servicio o controlador nuevos, puede usar la herramienta Services and Drivers para deshabilitarlo y ver si el sistema vuelve a funcionar con normalidad.

Disk Commander le puede ayudar a recuperar una partición que se ha eliminado o dañado de manera accidental, así como un grupo de archivos o un directorio eliminado. En el extremo opuesto del espectro, DiskWipe le permite completar el borrado de volumen o disco compatible con DoD. FileRestore le permite (con o sin conexión) recuperar un archivo único que se puede haber eliminado de manera accidental. Tenga en cuenta que el tipo de archivo y la actividad de tiempo/disco desde la eliminación afectará a la capacidad de recuperación, independientemente de la herramienta que use.

En el caso de que una revisión o Service Pack de Windows impida que el sistema se arranque con normalidad, puede usar Hotfix Uninstall para desinstalar de manera selectiva una o más revisiones o Service Packs. Es necesario volver a arrancar el sistema para completar el proceso, puesto que Windows no admite la eliminación completa sin conexión de las aplicaciones. Sin embargo, a menudo puede hacer que pueda volver a arrancar el sistema.

Locksmith era una de las herramientas más populares incluidas en el conjunto de herramientas de ERD Commander de Winternals. Le permite restablecer la contraseña de cualquier usuario local. No funciona en controladores de dominio y no puede restablecer ninguna contraseña de usuario de dominio; normalmente, se usa para restablecer la contraseña del administrador local cuando se ha olvidado o el usuario ha dejado la organización. System File Repair analizará todos los archivos protegidos del sistema y los investigará para ver si cualquiera está dañado y los reemplazará según sea necesario. System Restore, como el nombre implica, permite revertir o avanzar hasta cualquier punto de la restauración de sistema de Windows en un sistema Windows XP. (Se requiere Windows XP con puntos de restauración preexistentes para usar esta funcionalidad.) Estoy entre los muchos usuarios para los que esta exclusiva funcionalidad ha salvado la vida.

Las herramientas de ERD Commander y DaRT pueden parecer algo aleatorias, pero son una compilación eficaz de utilidades que Winternals ha desarrollado con el tiempo. Estoy seguro de que verá su valor y las considerará de gran utilidad a la hora de realizar sus tareas de recuperación y solución de problemas.

System Center Desktop Error Monitoring

System Center Desktop Error Monitoring (DEM) ofrece una manera rápida y sencilla para que cualquier organización centralice y diagnostique bloqueos de Windows y de aplicaciones. En lugar de enviar informes de bloqueo o sobre que el sistema no responde a Microsoft, DEM usa la directiva de grupo y la generación de informes de errores de Windows integrada para enviar informes a un servidor que designe dentro de su organización para el diagnóstico (y no requiere ningún agente de software adicional). Todos los datos del servidor de DEM se almacenan en una base de datos de SQL Server, de manera que puede consultar con facilidad los datos recopilados para sus propios informes y aplicaciones internas. Esto le permite diagnosticar los problemas dentro de su organización de forma proactiva. Mediante esta información, puede encargar informes de dichos incidentes, descubrir las causas más frecuentes de bloqueos y asegurar que las revisiones de aplicaciones y Windows tienen prioridad con el fin de minimizar o eliminar el tiempo de inactividad del sistema.

También puede configurar el servidor de DEM para que cargue los resultados a Microsoft, así como para que DEM descargue automáticamente los datos de solución de problemas más recientes para las aplicaciones de Microsoft y de terceros. Se pueden recopilar datos adicionales de clientes en el caso de un bloqueo o que el equipo no responda.

Licencias de MDOP

El primer requisito para que un cliente adquiera una licencia de MDOP es un contrato de Microsoft SA existente. Una vez en la mano, los costos de licencias son a partir de 7,00 a 10,00 dólares por escritorio. Tiene a su disposición descuentos por volumen y precios para entidades de enseñanza.

MDOP no está disponible fuera del contexto de un contrato SA, con una excepción: Los clientes que deseen usar las tecnologías de SoftGrid con Terminal Server (consulte softricity.com/solutions/sbc.asp) o SMS (consulte softricity.com/products/softgrid-sms.asp) pueden hacerlo, y las tecnologías de AssetMetrix estarán disponibles en versiones futuras de SMS y System Center Configuration Manager.

Disponibilidad y actualizaciones

Los componentes iniciales de MDOP están disponibles ahora mismo. Los componentes se suministran de la siguiente manera:

  • SoftGrid está disponible de Microsoft desde principios de 2007.
  • Microsoft DaRT está desde mayo de 2007.
  • Las tecnologías de GPOVault deberían estar disponibles en julio de 2007.
  • Desktop Error Monitoring debería estar disponible en MDOP en julio de 2007.
  • Las tecnologías de AssetMetrix deberían estar disponibles en la versión beta en julio de 2007 y estarán disponibles para el lanzamiento en agosto.
  • Se planea realizar una actualización a los componentes de DaRT para finales de 2007, siendo la mejora clave la compatibilidad con Windows Vista.

Está previsto que para las versiones futuras de MDOP las mejoras, actualizaciones y nuevas características se ofrecerán dos veces al año.

Dirección de MDOP

Como se ha mencionado, los componentes clave de las tecnologías de AssetMetrix se integrarán en versiones futuras de System Center Configuration Manager. De hecho, puede esperar que, con el tiempo, conforme Microsoft evoluciona la funcionalidad de MDOP, algo pasará poco a poco a la implementación base de la administración y las tecnologías de configuración de Microsoft. A continuación, nuevas tecnologías (algunas creadas por Microsoft, otras adquiridas de otras compañías), estarán disponibles en versiones futuras de MDOP. En esencia, MDOP será un paquete en evolución de las tecnologías vanguardistas de administración y configuración.

Wes Miller es director de desarrollo de Pluck en Austin, Texas. Anteriormente, trabajó en Winternals Software, en Austin, y en Microsoft como administrador de programas y administrador de producto para Windows. Si lo desea, puede ponerse en contacto con Wes en la dirección technet@getwired.com.

Deseo expresar mi gratitud a Chad Jones y Gavriella Schuster, directores de producto para el Paquete de optimización de escritorio de Microsoft, por haberme ayudado con esta columna.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.