Gestione di immagini desktop: Creazione di un'immagine desktop migliore
Realizzazione e gestione di immagini desktop aziendali è un'operazione IT di base, ma non deve necessariamente essere travolgente. Di seguito vengono illustrati alcuni modi per semplificare il processo.
Mitch Tulloch
Le organizzazioni più grandi con centinaia di immagini desktop che hanno creato e utilizzato per la distribuzione. Esistono numerosi motivi perché si creerebbe una singola organizzazione di numerose immagini. In genere è dovuto a fattori oltre a del chiunque controllo, come le modifiche nelle piattaforme e configurazioni hardware. La mancanza di una metodologia di progettazione immagine standardizzata può inoltre causare proliferazione di immagine.
È una politica interna, concorrenti fiefdoms IT richiesta di controllo su cosa ottiene distribuito nei propri sistemi. Altre considerazioni sia inevitabile, come i requisiti specifici di ambienti con protezione elevata. Qualunque sia la causa, gestione di una libreria di immagini di desktop aziendali enorme può essere difficile, lunghe e costose. Come è possibile attenuare il problema?
Obiettivo Single-Image
Non esiste una soluzione OSFA ed esistono molti compromessi da considerare. Tuttavia, le nuove funzionalità di miglioramenti in Microsoft Deployment Toolkit (MDT) 2010 di Windows 7 e e System Center Configuration Manager (SCCM) 2007 R2 semplificare l'attività di creazione, gestione e distribuzione di numerose immagini di Windows. Scegliere la strategia per la creazione e la gestione delle immagini di Windows 7 in base alle esigenze aziendali, budget, hardware e livello di complessità IT dell'organizzazione. Esistono inoltre numerosi aspetti comuni “ negativi ” attenzione per ed evitare.
Formato di immagine basato su file del disco di Windows Imaging (WIM) introdotta per la prima volta in Windows Vista, ha reso quanto più l'obiettivo di una singola immagine desktop azienda. Nuovo manutenzione delle immagini di distribuzione e lo strumento di gestione (DISM) introdotta in Windows 7 semplifica la gestione delle immagini, consentendo loro di servizio non in linea. Ciò può ridurre notevolmente il tempo necessario per aggiornare un'immagine non aggiornata. È ad esempio possibile utilizzare DISM per aggiungere gli aggiornamenti software e pacchetti, aggiungere o rimuovere rapidamente le funzionalità di Windows e aggiungere driver di periferica di terze parti basati su INF a un'immagine esistente.
Mentre di Windows Automated Installation Kit (WAIK) per Windows 7 include strumenti per la creazione manuale e gestione delle immagini, le nuove funzionalità e miglioramenti nella MDT 2010 semplificano il lavoro. Il nuovo Sysprep e acquisizione attività sequenza consente l'acquisizione di un'immagine esistente, completamente personalizzato riferimento computer della rete. Supporto MDT 2010 Windows PowerShell consente inoltre di scrivere script per automatizzare le attività di creazione e gestione delle immagini di riferimento. È possibile organizzare i sistemi operativi, driver, pacchetti e applicazioni creando cartelle personalizzate nella gerarchia delle cartelle Deployment Workbench. È quindi possibile utilizzare Selezione profili per controllare quali driver e pacchetti verranno introdurre in immagini di avvio e distribuire utilizzando le sequenze di attività.
Questi miglioramenti eliminano praticamente i requisiti tecnici per creare più immagini. È necessario creare ulteriori immagini per motivi aziendali specifici. Ora la maggior parte delle organizzazioni dovrà solo una singola immagine desktop azienda per architettura, uno per la distribuzione di x 86 Windows e uno per la distribuzione di x64 Windows.
L'obiettivo principale è che una singola immagine semplice da gestire, verrà installato su qualsiasi hardware aziendale supportato, funzionerà per gli utenti in qualsiasi area geografica e fornirà il desktop, le applicazioni e le personalizzazioni necessarie per svolgere il proprio lavoro. Prima di spostare l'organizzazione verso questa particolare versione di utopia, tuttavia, è necessario valutare se le immagini desktop dovrebbero essere spessa, sottile o ibrido.
Immagini spesse
Utilizzo di immagini spessore è l'approccio “ all-in ” di immagini desktop. La modalità di creazione di un'immagine spessa tradizionale è installare Windows su un computer di riferimento. Installare tutti i driver che necessari, tutte le applicazioni che necessarie, gli aggiornamenti software più recenti, personalizzare tutto e quindi utilizzano Sysprep per generalizzare l'immagine. È quindi acquisire e distribuire l'immagine nei computer di utenti ’ MDT, SCCM o gli strumenti di distribuzione interne personalizzate.
“ Nella creazione di un'immagine, un'attenta considerazione deve essere effettuata su come immagine in definitiva verrà distribuito, ” afferma Jeff Stokes, tecnico di campo più importanti di Microsoft che è stato attivo nelle distribuzioni di Windows 7 e Windows Server 2008 R2 con MDT 2010.
Ad esempio, un problema con immagini spessore è tendono a essere grande, talvolta è troppo grande per un solo DVD se stai facendo distribuzioni di supporti. Possono essere talmente grande da occupare larghezza di banda preziosa durante la distribuzione in rete. Alcuni utenti potrebbero inoltre finisce con software che non necessario, ovvero creare confusione. Le applicazioni inutilizzate devono anche essere autorizzate su ogni computer installato, può rapidamente unità fino ai costi. Immagini spessore anche diventi obsolete rapidamente, specialmente se si tenta di garantire che le immagini sono sempre corretti. Test spessore immagini inoltre è più tempo a causa della complessità dei componenti aggiuntivi che contengono.
In ogni caso, la dimensione dell'immagine è spesso un problema con immagini spessore. “ Si desideri considerare la creazione di file WIM a più immagini personalizzati come può portare a risparmi di spazio grandi e ridurre il numero di sequenze di attività per la distribuzione. Vedere [il post del blog]{https://blogs.technet.com/deploymentguys/archive/2009/07/13/windows-xp-professional-and-tablet-pc-edition-deployment-with-a-single-wim.aspx) di per ulteriori informazioni, ” afferma Michael Murgolo, consulente senior con Microsoft Consulting Services.
Immagini sottile
Le immagini sottili sono l'approccio “ ante remota ”. Per mantenere tutto il minimo per semplicità. Un'immagine sottile può includere solo i driver di avvio critici, un service pack, se disponibile e alcune personalizzazioni essenziali e nient'altro. L'immagine finale sottile è il file install.wim dal supporto di prodotto Windows 7.
Quando si distribuiscono immagini sottile, fondamentalmente distribuzione del sistema operativo. In tal caso che è necessario distribuire componenti aggiuntivi quali aggiornamenti software e applicazioni separatamente all'esterno dell'immagine del sistema operativo. In cose in questo modo, infrastruttura aggiuntiva.
Ad esempio, è possibile utilizzare Windows Software Update Services (WSUS) per distribuire gli aggiornamenti software e installazione software per distribuire le applicazioni. Per ambienti più grandi, utilizzare SCCM per la creazione del package e distribuzione di applicazioni e aggiornamenti software agli utenti. Le organizzazioni scelgono di distribuire applicazioni virtualizzate agli utenti finali utilizzando Microsoft Application Virtualization (App-V) oppure consentire agli utenti di eseguire programmi RemoteApp utilizzando servizi di desktop remoto sono buoni candidati per immagini sottile.
Mentre è possibile distribuire gli aggiornamenti software subito dopo la distribuzione utilizzando Windows Software Update Services (WSUS) anziché la creazione di in immagini, non si tratta di una buona idea. Lascia aperta una breve finestra di vulnerabilità durante il quale i computer distribuiti sono meno sicuri. Un approccio migliore consiste nell'aggiungere tutti gli aggiornamenti software disponibili per l'immagine di base quando si genera l'immagine. In questo modo, quando si distribuisce l'immagine di base per i computer di destinazione siano protette dall'inizio.
Se si utilizza MDT per creare l'immagine di base, aggiungere WSUSServer = http: / / file di wsus_server_name per la CustomSettings.ini per la condivisione di distribuzione. È quindi possibile utilizzare MDT per distribuire una versione completamente aggiornata di Windows nel computer di riferimento, Sysprep, il computer di riferimento e acquisire l'immagine e caricare l'immagine catturata condivisione di distribuzione. MDT facilmente tutto questo grazie alla possibilità di automatizzare l'intero processo.
“ Utilizzare un server WSUS dedicato con l'approvazione automatica per l'installazione degli aggiornamenti software durante il processo di generazione di immagini base ” afferma Alexey Semibratov, un consulente II con Microsoft Consulting Services che opera nel settore pubblico e stato aree di governo locale. Egli ha completato diversi progetti Windows 7.
Le organizzazioni che Don ’t sono anche disponibili opzioni WSUS. “ Configurare la sequenza di attività per puntare direttamente al sito Windows Update per installare gli aggiornamenti software durante l'immagine base processo di compilazione perché la maggior parte delle organizzazioni Don ’t dispone di sufficienti risorse e il tempo per esaminare ogni patch provenienti da Microsoft ogni mese ” spiega Semibratov. In entrambi i casi si dice “ di dover aggiornare l'immagine elaborare completamente automatizzata come questo, è possibile risparmiare molto tempo e ancora più così se si utilizza WSUS. ”
Immagini ibrido
La maggior parte dell'azione di gioco distribuzione questi giorni è ibrido immagini. Un'immagine ibrido è una leggera personalizzato. Può includere driver, aggiornamenti software, applicazioni fondamentali per che ogni utente deve e personalizzazioni essenziale necessarie per la produttività aziendale o per garantire la conformità con i criteri aziendali. Ad esempio, è possibile creare un'immagine di base per tutti i computer dell'organizzazione desktop include una suite di produttività quali Microsoft Office 2010 con software di protezione malware come Microsoft Forefront Client. È quindi possibile utilizzare MDT per distribuire l'immagine a tutti gli utenti e SCCM per il provisioning delle applicazioni-business (LOB) a utenti specifici di post-distribuzione.
Con immagini ibrido, sono in genere disponibili solo pochi base personalizzazioni salvate nell'immagine. La maggior parte delle personalizzazioni vengono applicate utilizzando criteri di gruppo o script per configurare Windows Firewall, attivare desktop remoto post-distribuzione, mappa unità di rete e così via. L'approccio ibrido consente anche con applicazioni di terze parti che non supportano l'installazione automatica o notoriamente presentano problemi di compatibilità con Sysprep processo di imaging.
Organizzazioni multinazionali possono utilizzare questo approccio per distribuire language pack agli utenti in base alle necessità. Poiché richiede tempo per installare ogni lingua, tuttavia, l'aggiunta di pacchetti di dodici lingue diverse in un'unica immagine può rallentare distribuzione notevolmente.
Scelta tra spessa, sottile e immagini ibrido, è inoltre necessario considerare quante volte sarà necessario aggiornare l'immagine.
“ Cosa verrà inserito nell'immagine determinerà se è necessaria un'immagine sottile, spesso o ibrido. Se necessario modificare spesso grandi parti dell'immagine, un'immagine sottile potrebbe essere la scelta giusta. Se l'obiettivo è di trasporto tutto in un unico file con delle attività di post-distribuzione, potrebbe essere preferibile, un'immagine spessa ” dice Howard Carter, un consulente Microsoft specializzato nello sviluppo di immagini desktop di Windows e le distribuzioni con più di otto anni di esperienza nell'assistenza ai clienti di governo diverse. “ In genere viene utilizzata una combinazione di queste tecniche, in un'immagine ibrido in cui sono inclusi elementi superiori/non-modifica dell'immagine, mentre minori/frequente modifica degli elementi viene installata in tempo, di distribuire ” ha aggiunto.
“ Nella creazione di un'immagine di base, un pensiero dovrebbe essere posto in modalità vengono modificate o aggiornate, spesso applicazioni ” dice Stokes. “ Dopo tutto, non si desidera cook applicazioni nell'immagine base che determinerà a re-cook l'immagine in modo regolare. ”
Utilizzare MDT 2010
Indipendentemente dal tipo di immagine desktop che si utilizza, occorre utilizzare MDT 2010 per generare e mantenere l'immagine. Semibratov indica che è possibile automatizzare completamente l'immagine Creazione processo con MDT e automatizzando tale processo si ottiene un risultato uniforme e stabile. Concurs Carter. “ Microsoft Deployment Toolkit fornisce un'interfaccia che fornisce una sequenza di creazione immagine coerente e ripetibile ogni volta ”, egli dice. “ La possibilità di errore umano si rimuove dal processo di creazione di immagini. ”
Semibratov anche indica che non è più necessario un computer fisico per la creazione di immagini. Creazione di immagini di Windows 7, è possibile utilizzare Microsoft HYPER-V. A tale scopo, Stokes consiglia ’ Michael Niehaus Image Factory , che sfrutta 2010 MDT, System Center Virtual Machine Manager (SCVMM) 2008 R2 e HYPER-V per la gestione delle immagini di Windows 7. Semibratov ha creato un script “ impostarlo e dimentichi ” che utilizza HYPER-V e MDT per generare automaticamente le immagini di Windows e salvare il file WIM acquisito in qualsiasi posizione.
Se si prevede di distribuire l'immagine con SCCM anziché MDT, è comunque necessario utilizzare MDT 2010 per generare e mantenere l'immagine. Semibratov suggerito di utilizzare MDT 2010 generare “ immagine golden ”. Con le estensioni MDT, inclusi “ Modena ” nella prossima versione di MDT, quindi utilizzare SCCM per distribuire l'immagine agli utenti finali. È possibile utilizzare per distribuire l'immagine MDT e SCCM, ma utilizzando MDT per creare l'immagine di riferimento consente di configurare l'aspetto del desktop dell'utente. SCCM non perché viene eseguito con l'account di sistema locale.
Suggerimenti e problemi correlati all'
Ecco alcuni suggerimenti aggiuntivi e “ aspetti negativi ” da tenere presenti durante la creazione e la gestione di immagini desktop aziendali:
- È possibile utilizzare DISM per controllare le immagini non in linea per ottenere un elenco delle versioni del sistema operativo, driver, aggiornamenti software e altri pacchetti, impostazioni internazionali e applicazione patch nell'immagine. Controllo regolarmente le immagini è una parte importante di qualsiasi piano di manutenzione ordinarie immagine. Per ulteriori informazioni, vedere le opzioni della riga di comando DISM ,
- Se si utilizzano spessore immagini, è possibile aggiungere l'immagine di alcune applicazioni predisposti i file (come applicazione file MSI o setup.exe). Configurare quindi il processo di distribuzione in modo che dopo l'installazione di Windows, uno script Avvia installazione locale dei file dell'applicazione predisposti. Il vantaggio di questo approccio è che quanto le applicazioni predisposti non sia stato effettivamente installate nell'immagine, possono facilmente essere aggiornati mentre dell'immagine non in linea (per attività quali la sostituzione di un'applicazione precedente con una versione più recente).
- Immagini spessore sono utili per le organizzazioni che devono distribuire ambienti desktop personalizzati completamente nuovi (o aggiornare) appena possibile agli utenti, ad esempio call center. In questo caso, la distribuzione di applicazioni predisposti può rallentare il processo di distribuzione e pertanto contrastare le esigenze aziendali.
- Semibratov suggerisce che è consigliabile disattivare gli aggiornamenti automatici per i prodotti come Adobe Acrobat Reader. “ In un blocco-ambiente verso il basso, la possibilità di installare gli aggiornamenti è bloccata per utenti standard, ” si dice. “ Così se il software tentando di aggiornarsi, causerebbe prompt che richiede le credenziali in chiamate all'help desk."
- "Se l'organizzazione è in attesa di una distribuzione di SCCM potrebbe richiedere tre a sei mesi per distribuire, dare un'occhiata grave di creazione di un piccolo repository 2010 MDT, in che modo è possibile iniziare la creazione di sequenze di attività e immagini di base. Si effettua tutte le operazioni successive possono essere portata in SCCM quando si è pronti per eseguire questa operazione e un ambiente MDT 2010 è una torta di informazione, ” spiega Stokes.
- Michael Murgulo dispone di un eccellente post blog The Deployment Guys descrive vari metodi per configurare le impostazioni utente predefinite per consentire all'utente un'esperienza coerenza, nota la prima volta che accede al suo computer.
- È consigliabile utilizzare sempre il formato WIM e soluzioni imaging basato su settore terze Carter. “ Infatti WIM consente una notevole flessibilità poiché i dati possono rimanere sul disco durante la distribuzione e dover essere spostata in una posizione remota, ad esempio una condivisione di rete o un'unità USB esterna, ” si dice. “ By invece la distribuzione basata su settore richiede che tutti i dati da salvare essere spostati disattivare il disco rigido, unità prima di installare l'immagine e il trasferimento può aggiungere tempo alla distribuzione".
Unità casa che l'ultimo punto, Howard indica questo brano: “ Ho una volta lavorato con un cliente selezionato uno strumento di distribuzione senza considerare le implicazioni dell'utilizzo di un formato di file di immagine diverso formato Windows Imaging. Lo strumento di distribuzione selezionato viene utilizzato un formato di file utilizzati struttura basata su settore, sovrascrivendo così tutti i dati sul disco durante la distribuzione. Si desidera anche utilizzare l'utilità di migrazione stato utente (USMT) per mantenere i dati dell'utente durante il processo di migrazione.
“ Perché i dati dell'utente non potrebbero rimanere nell'unità, tuttavia doveva essere spostato in un archivio di rete remota e quindi spostato indietro verso l'unità dopo l'installazione dell'immagine. Questo approccio ha tempi di distribuzione molto lunga, potrebbe sono diventati molto più breve se era stato utilizzato il formato WIM. ”
Un altro esempio dell'importanza della valutazione di tutte le opzioni durante la creazione, distribuzione e gestione di immagini desktop.
Mitch Tulloch is a Microsoft MVP (Windows Server–Setup/Deployment) and lead author of “Windows 7 Resource Kit” (Microsoft Press 2009). Tulloch, inoltre, gestisce un sito di supporto non ufficiale per il Resource Kit di mtit.com il suo sito Web. Grazie anche a Alexey Semibratov, Howard Carter, Jeff Stokes e Michael Murgolo dei servizi di consulenza Microsoft per il loro contributo e Keith Garner e Tim Mintner Xtreme Consulting Group.