• Article

Histoires de BureauMicrosoft Desktop Optimization Pack

Wes Miller

Cette rubrique est basée sur les éléments de version bêta de Microsoft Desktop Optimization Pack. Toutes les informations contenues dans le présent document sont susceptibles d’être modifiées.

Depuis le lancement du programme de licences Software Assurance (SA) il y a plusieurs années, Microsoft a continuellement cherché à ajouter des fonctionnalités à la licence SA pour que les clients y trouvent une valeur croissante dans le temps. En plus d’offrir des mises à niveau pour les produits Microsoft inclus dans la licence, l’entreprise a cherché à offrir

des produits et des technologies (Windows® PE, par exemple, était l’un des premiers) qui peuvent aider une organisation à améliorer son expérience avec Windows, Office et les autres logiciels Microsoft.

Microsoft s’est concentré sur la plupart de ces outils et programmes pour fournir des capacités supplémentaires afin de réduire le coût général de possession de Windows, Office et des autres applications Microsoft comprises dans la couverture de la licence SA d’une organisation.

Microsoft a acquis plusieurs entreprises, en 2006, qui avaient toutes des objectifs semblables : réduire les coûts de possession et de complexité associés à la gestion et la réparation de Windows et des applications Windows. Microsoft a regroupé plusieurs de ces technologies récemment acquises dans une nouvelle offre de produit, disponible en tant que valeur ajoutée pour les clients ayant la licence SA. Les technologies de Softricity, DesktopStandard, AssetMetrix et Winternals Software seront disponibles à partir de l’année prochaine en tant que composants de Microsoft® Desktop Optimization Pack (MDOP). En outre, MDOP comprendra un composant intégré en interne par Microsoft, appelé Microsoft System Center Desktop Error Monitoring.

Quant aux économies, Microsoft estime que MDOP peut aider votre organisation à économiser entre 100 $ et 500 $ par an et par bureau, en fonction des méthodes recommandées que vous mettez en place lorsque vous utilisez MDOP. Des informations supplémentaires sur MDOP sont disponibles en ligne à l’adresse windowsvista.com/optimizeddesktop.

Objectifs de Microsoft Desktop Optimization Pack

Pour résumer, le principal objectif du MDOP est de permettre à Microsoft d’offrir de nouvelles technologies de gestion pour une planification plus facile, au lieu d’être lié aux nouvelles versions du système d’exploitation. D’accord, Microsoft souhaite s’assurer que la durée qui s’est écoulée entre la sortie de Windows XP et de Windows Vista™ ne se reproduise pas. Mais en offrant des outils avec un calendrier prévisible entre les versions, MDOP permet à Microsoft de répondre aux besoins de ses utilisateurs de manière flexible et ainsi aux clients d’entreprise d’optimiser la valeur de leurs investissements logiciels.

Pour aider les entreprises à devenir plus performantes, Microsoft a recherché une stratégie permettant d’aider les clients à passer à une infrastructure plus dynamique. Par dynamique, j’entends la manière dont Microsoft définit l’initiative DSI (Dynamic Systems Initiative). Pour des informations supplémentaires sur DSI, lisez les informations disponibles à l’adresse microsoft.com/business/dsi.

Mais j’ai assez parlé de la stratégie de haut niveau. Jetons maintenant un coup d’œil sur chacune des cinq technologies incluses dans MDOP :

  • Virtualisation d’applications SoftGrid
  • Service d’inventaire des actifs
  • Jeu d’outils de récupération et de diagnostic
  • Gestion de stratégie de groupe avancée
  • Microsoft System Center Desktop Error Monitoring

Virtualisation d’applications SoftGrid

La virtualisation d’applications SoftGrid, achetée à Softricity, offre, comme son nom implique, la virtualisation d’applications. Lorsque j’ai commencé à me plonger dans SoftGrid, j’ai réalisé qu’il s’agissait de l’application de publication que Windows 2000 IntelliMirror® aurait dû être. Pourquoi ? Parce que les applications ne sont pas diffusées aux clients, elles sont entièrement virtualisées ; ainsi les applications sont autorisées à être mises à disposition facilement sur les systèmes clients (ou Terminal Server). Tout aussi important, les applications peuvent être gérées de manière centralisée et même rappelées ou mises à jour si nécessaire. Comparé au modèle traditionnel de MSI et aux transformations, le modèle SoftGrid rend le déploiement des applications de manière significative moins pénible et moins risqué.

Une manière d’envisager SoftGrid consiste à l’associer à une image virtuelle. Vous connaissez peut-être le concept d’une image de disque utilisée pour déployer Windows (et souvent les applications à l’intérieur) vers des systèmes. En gros, SoftGrid prend l’application et en fait une copie dans une image d’application, plutôt que dans une image de la totalité du système d’exploitation.

La virtualisation d’applications SoftGrid comprend trois composants clés : la virtualisation d’applications, la livraison d’applications et la console d’administration centrale.

La virtualisation d’applications est elle-même composée de représentations virtuelles du système de fichiers Windows (y compris les fichiers de système), du registre de Windows, des polices, des fichiers .ini, des objets COM/DCOM, des services, des objets noyau (sémaphores, mutex), des objets nommés et des espaces de noms de tous les composants.

Il est important que vous ne confondiez pas la virtualisation SoftGrid avec la manière dont le contrôle de compte d’utilisateur de Windows Vista exécute la redirection. Avec le contrôle de compte d’utilisateur, lorsqu’une application tente d’écrire à ou de modifier des zones protégées du registre ou du système de fichiers, elle est redirigée vers un affichage utilisateur du registre et du système de fichiers. En revanche, SoftGrid utilise un concept de véritable virtualisation de l’application vers le système d’exploitation (y compris tous les composants du système de fichiers et de registre qui le compose). Mais l’élégance de SoftGrid est qu’il ne s’agit pas d’une simple tache qui définit une application. À la place, il se compose :

  • d’un fichier SFT de 4 Go maximum. Il contient une ou plusieurs applications et toutes leurs dépendances sauf les dépendances Windows, qui sont attendues sur les systèmes de destination.
  • d’un fichier OSD d’environ 2 Ko. Il contient une définition sur la manière dont l’application peut être demandée et exécutée. Vous pouvez penser au fichier OSD en tant qu’un fichier EXE.
  • d’un fichier ICO d’environ 24 Ko. Il s’agit en fait d’un raccourci pour lancer l’application.
  • d’un fichier SPRJ d’environ 13 Ko. Il est utilisé par le séquenceur (noyau de SoftGrid) pour publier, ouvrir, mettre à jour et réparer les packages existants.

Un diagramme complet sur la manière dont la virtualisation d’applications SoftGrid fonctionne est disponible sur le site Web softricity.com/ products/architecture.asp.

Avantage important de la solution SoftGrid : il s’agit d’une console d’administration centrale (voir la figure 1) qui peut être utilisée pour déterminer les applications disponibles pour un utilisateur ou un ensemble d’utilisateurs Active Directory® donné. Ces applications peuvent ensuite être rapidement transmises aux utilisateurs à la demande à l’aide d’un protocole de transfert standard. Une fois installées, les applications se comportent comme si elles étaient installées localement. Elles honorent les personnalisations des utilisateurs (même à l’aide des profils des utilisateurs itinérants) et elles fonctionnent même lorsque les clients sont déconnectés du réseau. Les administrateurs peuvent même arrêter la disponibilité des applications, de manière dynamique ou automatique (après un délai défini, par exemple).

Figure 1 Console de gestion SoftGrid

Figure 1** Console de gestion SoftGrid **

Surtout, étant donné la manière dont les applications sont déployées, la totalité d’une application n’a pas besoin d’être mise à disposition. À la place, seules les parties nécessaires à l’exécution de l’application utilisée par l’utilisateur sont téléchargées. Imaginez un scénario dans lequel tout Microsoft Office est mis à disposition en tant que package. Si un utilisateur exécute uniquement Word, seuls les composants nécessaires pour son exécution sont téléchargés et non les parties nécessaires à l’exécution d’Excel®, de PowerPoint® et ainsi de suite. Dès que l’utilisateur exécute une de ces applications (Excel, par exemple), les composants associés sont demandés si nécessaire.

Que signifie ERD ?

  • Invite de commande
  • Explorateur
  • Recherche
  • Bloc-notes
  • Assistant de solution
  • Outils d’administration : Autoruns, Gestion des disques, Observateur d’événements, Éditeur du registre, Services et pilotes, Informations système
  • Outils de mise en réseau : Partage de fichiers, Mappage de lecteur réseau, Configuration TCP/IP
  • Outils système : Service d’analyse des incidents, Disk Commander, DiskWipe, FileRestore, Désinstallation de correctifs, Locksmith, Réparation de fichiers système, Restauration du système

Un autre composant de SoftGrid est sa capacité à effectuer la vérification automatique des licences et du contrôle de logiciel. Ceci vous permet de rester en conformité avec votre licence logicielle sans devoir ajouter de logiciels supplémentaires.

La quasi-totalité peut être virtualisée. Les exceptions principales sont Internet Explorer® et les autres composants Windows (y compris les correctifs et les Services Packs), les logiciels antivirus et les pilotes de périphérique. Si vous souhaitez en savoir plus sur le fonctionnement de SoftGrid et explorer son potentiel, je vous recommande de lire le livre blanc disponible à Softricity.com.

Gestion de stratégie de groupe avancée

DesktopStandard s’est fait un nom en développant des outils qui comblent certains des maillons les plus faibles de la stratégie de groupe. En offrant l’outil anciennement appelé GPOVault dans MDOP (et désormais connu sous le nom de gestion des stratégies de groupe avancée), Microsoft a fourni aux clients un superbe outil qui peut entraîner GPO d’un processus puissant (et parfois dangereux) vers un processus beaucoup plus raffiné et contrôlé.

Si vous connaissez les notions fondamentales du logiciel de contrôle source, envisagez la gestion de stratégie de groupe avancée comme le contrôle source pour vos stratégies de groupe Active Directory. (Voir la figure 2 pour une capture d’écran de la console de gestion de stratégie de groupe avancée.) Les administrateurs peuvent vérifier les révisions de stratégie existantes, les modifier et les revérifier, auditer les résultats à l’aide des rapports console de gestion de stratégie de groupe. Une fois que l’administrateur est satisfait et que l’état de stratégie souhaité a été atteint, il peut valider les modifications et les publier. Tel un bon logiciel de contrôle de source, lorsque quelque chose déraille, les modifications peuvent être rapidement récupérées et restaurées à une révision précédente sans aucune conjecture qui serait survenue dans un tel processus.

Figure 2 Console de gestion de stratégie de groupe avancée

Figure 2** Console de gestion de stratégie de groupe avancée **

Autre aspect clé de ce processus : la possibilité de modifier des stratégies hors ligne, plutôt que d’avoir à effectuer les modifications demandées sur tous les systèmes actifs en ligne. Ceci permet de tester les modifications de manière isolée avant que les modifications soient faites sur tout le domaine ou dans l'OU.

Enfin, grâce à un modèle basé sur un rôle, la gestion de stratégie de groupe avancée permet aux modifications de passer par un processus de flux de travail conçu. En créant des rôles (tels qu’éditeur, réviseur et approbateur), une administration peut s’assurer qu’un processus est mis en place et autorisera des modifications d’une manière contrôlée. Ainsi, lorsque l’analyste pense que la modification est prête à être validée, il peut disposer d’un puissant mécanisme de contrôle de modification pour s’assurer que les modifications de GPO ne surviennent pas sans l’approbation appropriée.

Service d’inventaire des actifs

Le Service d’inventaire des actifs (AIS, Asset Inventory Service), composé de technologies obtenues par Microsoft grâce à l’acquisition d’AssetMetrix, est une solution de gestion d’inventaire des actifs puissante. Contrairement aux autres composants de MDOP, AIS utilise un modèle Web hébergé. AIS utilise un très petit espace, un agent de bande passante réduite, qui peut s’exécuter une fois ou à intervalles réguliers, permettant à un administrateur de rechercher des applications dans une base de données (hébergée sur Microsoft) incroyablement vaste de plus de 400 000 applications pour déterminer celles qui sont installées sur les systèmes clients. AIS peut ensuite prendre ces données de restauration et les rapprocher de vos licences achetées, pour s’assurer de la conformité et éviter le gaspillage entraîné par un surstockage de licences.

Au début, certains administrateurs peuvent hésiter avant d’utiliser AIS étant donné qu’il s’agit d’un modèle hébergé hors du pare-feu et qu’il répertorie les systèmes internes des logiciels installés. Mais il est important de comprendre le travail considérable effectué par Microsoft pour s’assurer de la confidentialité organisationnelle, en commençant par la réécriture des composants fondamentaux de l’application qui compose AIS. Il n’y a aucun lien entre les données informatiques individuelles et les données organisationnelles. Microsoft certifiera également la technologie de transfert des données avec une partie tierce pour s’assurer que les clients sont à l’aise avec le modèle utilisé par AIS.

Jeu d’outils de récupération et de diagnostic

Comme vous le savez peut-être (si vous avez déjà lu ma biographie dans ma rubrique ces derniers mois), j’étais membre de Winternals lorsqu’elle a été rachetée par Microsoft. J’étais le responsable de produit pour la plupart des produits Winternals, y compris le Pack de l’administrateur Winternals. Ce Pack correspondait au prédécesseur du jeu d’outils de récupération et de diagnostic de Microsoft (DaRT). Bien que certains des outils faisant précédemment partie du Pack de l’administrateur ne sont pas inclus dans DaRT, les composants clés constituant le produit ERD Commander sont toujours disponibles.

L’objectif de DaRT est de fournir une série d’outils permettant de vous aider à diagnostique les problèmes système (même si un système ne démarre pas correctement). Et vous pouvez souvent réparer ces problèmes hors ligne.

ERD Commander utilise Windows PE pour démarrer un système qui ne démarre pas ou ne démarre pas normalement. Sous une interface utilisateur semblable à l’explorateur Windows personnalisé, un jeu d’outils est disponible. Deux de ces outils, le Service d’analyse des incidents et FileRestore, sont également disponibles pour une utilisation en ligne. Cependant, ceux-ci doivent être installés sur tous les systèmes sur lesquels vous souhaitez les exécuter si vous n’utilisez pas ERD Commander pour le diagnostic ou la récupération hors ligne.

La version DaRT d’ERD Commander est affichée à la figure 3. Une liste des outils inclus dans le composant ERD Commander se trouve dans l’encadré. À l’exception de l’outil Explorer, les cinq premiers outils répertoriés sont les mêmes applications que vous utiliseriez sur une installation Windows normale. Explorer est (tout comme l’application de menu Démarrer à partir de laquelle il est démarré) une version spécialisée (plus petite) développée pour être exécutée sous Windows PE.

Figure 3 ERD Commander

Figure 3** ERD Commander **

Autoruns est un outil, dérivé d’un outil Sysinternals portant le même nom, qui vous permet de voir toutes les applications qui sont définies pour démarrer lorsque le système démarre ou qu’un utilisateur ouvre une session. La gestion des disques, l’observateur d’événements, les services et pilotes et les informations système sont des outils qui existent au sein d’une interface utilisateur commune et offrent des expériences comparables aux outils de noms similaires sous Windows. Les services et pilotes sont très utiles étant donné qu’ils peuvent vous aider à obtenir le démarrage d’un système lorsque le système échoue en raison d’un pilote de périphérique ou d’un service qui ne fonctionne pas correctement. Enfin, l’Éditeur du registre Windows est inclus pour que vous puissiez manipuler le registre d’un système hors ligne.

La mise en relation est également disponible sous ERD Commander. Bien que le système soit automatiquement configuré à l’aide de DHCP, vous pouvez définir une adresse IP statique à l’aide de l’applet de configuration TCP/IP. Que vous utilisiez DHCP ou l’adresse IP statique, vous pouvez mapper soit un lecteur réseau et copier les fichiers du ou vers le système interrompu, soit utiliser le partage de fichiers pour transformer le système en un serveur de fichiers afin de pouvoir utiliser un système qui fonctionne pour copier les fichiers du système défaillant.

Enfin, une collection d’outils divers est également incluse. Le Service d’analyse des incidents utilise les outils de débogage pour Windows (qui doivent être téléchargés et installés séparément [ils sont gratuit, mais régulièrement mis à jour]) pour diagnostiquer la cause d’un incident. Vous pouvez soit l’exécuter hors ligne sous ERD Commander si le système ne démarre pas, soit copier un fichier DMP sur un système s’exécutant avec DaRT installé et effectuer le diagnostic à cet endroit. Une fois isolé, si le coupable est un nouveau service ou un lecteur, vous pouvez utiliser les Services et pilotes pour le désactiver et voir si le système revient à un fonctionnement normal.

Disk Commander peut vous aider à récupérer une partition qui a été accidentellement supprimée ou endommagée ainsi qu’un groupe de fichiers ou un répertoire qui a été supprimé. De l’autre côté du spectre, DiskWipe vous permet de terminer un effacement de volume ou de disque compatible DoD. FileRestore vous permet (que vous soyez en ligne ou hors ligne) de récupérer un seul fichier qui pourrait avoir été accidentellement supprimé. Gardez à l’esprit que le type de fichiers et l’activité heure/disque depuis la suppression affecteront la récupérabilité, quelque soit l’outil utilisé.

Si un correctif Windows ou le Service Pack empêche le système de démarrer normalement, vous pouvez utiliser la désinstallation des correctifs pour désinstaller de manière sélective un ou plusieurs correctifs ou Services Packs. Le redémarrage est requis pour terminer le processus, étant donné que Windows ne prend pas en charge la désinstallation d’applications hors ligne complète. Mais il peut souvent vous demander de redémarrer.

Locksmith était un des outils les plus populaires inclus dans le jeu d’outils ERD Commander chez Winternals. Il vous autorise à réinitialiser le mot de passe local de l’utilisateur. Il ne fonctionne pas sur les contrôleurs de domaine et ne peut pas réinitialiser tout mot de passe de l’utilisateur de domaine. Il est généralement utilisé pour réinitialiser le mot de passe de l’administrateur local lorsqu’il a été oublié ou que l’utilisateur a quitté l’organisation. La réparation de fichiers système analysera tous les fichiers de système protégé, les examinera pour voir si certains d’entre eux sont endommagés et les remplacera si nécessaire. La restauration du système, comme son nom l’indique, vous permet de restaurer ou de transférer tout point de restauration de système Windows sur un système Windows XP. (Windows XP avec des points de restauration préexistants est nécessaire pour utiliser cette fonctionnalité.) Je compte parmi ceux qui ont été sauvés par cette fonctionnalité unique.

Les outils de ERD Commander et DaRT peuvent sembler un peu aléatoires, mais ils sont une puissante association d’utilitaires que Winternals a progressivement développés. Je suis certain que vous verrez leurs valeurs et les trouverez utiles lors de vos tâches de récupération et de dépannage.

Microsoft System Center Desktop Error Monitoring

System Center Desktop Error Monitoring (DEM) fournit une manière rapide et facile pour toute organisation de centraliser et diagnostiquer les incidents Windows et les applications qui se bloquent. Au lieu d’envoyer les incidents et les rapports de blocage à Microsoft, DEM utilise la stratégie de groupe et le rapport d’erreurs Windows intégré pour envoyer des rapports à un serveur que vous désignez au sein de votre organisation pour les diagnostics (et il ne nécessite pas d’agent de logiciels supplémentaire). Toutes les données de serveur DEM sont enregistrées dans une base de données SQL Server. Vous pouvez donc interroger facilement les données recueillies pour vos propres applications et rapports internes. Ceci vous permet de diagnostiquer des problèmes au sein de votre organisation de manière proactive. À l’aide de ces informations, vous pouvez rendre obligatoire le rapport de tels incidents, découvrir les causes les plus fréquentes d’incidents et de blocages, et vous assurer que les correctifs et applications Windows sont hiérarchisés pour réduire ou éliminer l’arrêt du système.

Vous pouvez également configurer votre serveur DEM pour transférer les résultats vers Microsoft et pour que DEM télécharge automatiquement les dernières données de dépannage pour Microsoft et les applications tierces. Les données supplémentaires peuvent être rassemblées à partir de clients en cas d’incident ou de blocage.

Licence MDOP

La première exigence pour l’octroi de licence MDOP à un client est de disposer d’un accord SA de Microsoft existant. Lorsque vous disposez de ceci, les coûts de licence commencent à 7-10 $ par bureau. Des remises sur le volume et des tarifs éducatifs sont disponibles.

Le MDOP n’est pas disponible en dehors du contexte d’un accord SA, à une exception près : Les clients qui souhaitent utiliser les technologies SoftGrid avec leurs serveurs Terminal Server (voir softricity.com/solutions/sbc.asp) ou SMS (voir softricity.com/products/softgrid-sms.asp) peuvent le faire, et les technologies AssetMetrix seront mises à disposition dans les prochaines versions de SMS et System Center Configuration Manager.

Disponibilité et mises à jour

Les composants initiaux de MDOP sont aujourd’hui disponibles. Les composants sont expédiés comme suit :

  • SoftGrid est disponible chez Microsoft depuis le début de l’année 2007.
  • Microsoft DaRT est disponible depuis mai 2007.
  • Les technologies GPOVault devraient être disponibles en juillet 2007.
  • Desktop Error Monitoring devrait être disponible dans MDOP en juillet 2007.
  • Les technologies AssetMetrix devraient être disponibles dans la version bêta en juillet 2007 et seront disponibles dans la version du mois d’août.
  • Une mise à jour des composants DaRT est planifiée pour la fin 2007, dont l’amélioration principale sera la compatibilité avec Windows Vista.

Les versions futures de MDOP fourniront des améliorations, des mises à niveau et de nouvelles fonctionnalités deux fois par an.

Directions pour MDOP

Comme mentionné, les composants clés de technologies AssetMetrix seront intégrés aux versions futures de System Center Configuration Manager. En fait, vous pouvez prévoir que progressivement, à mesure que Microsoft développe la fonctionnalité MDOP, le déploiement, la gestion et les technologies de configuration Microsoft de base seront petit à petit inclus. Les nouvelles technologies (certaines créées par Microsoft, d’autres acquises d’autres entreprises), seront ensuite mises à disposition dans les versions futures de MDOP. En gros, MDOP sera un package évolutif de technologies de configuration et de gestion de pointe.

Wes Miller est responsable du développement chez Pluck à Austin, au Texas. Auparavant, il a travaillé chez Winternals Software à Austin et chez Microsoft en tant que responsable de programme et responsable de produit pour Windows. Vous pouvez contacter Wes à l’adresse suivante : technet@getwired.com.

J’aimerais remercier Chad Jones et Gavriella Schuster, responsables de produit de Microsoft Desktop Optimization Pack, pour leur aide à la rédaction de cette rubrique.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.