• [アーティクル]

デスクトップ ファイルMicrosoft Desktop Optimization Pack

Wes Miller

このコラムは、Microsoft Desktop Optimization Pack のプレリリース版の要素を基にしています。ここに記載されているすべての情報は変更される可能性があります。

マイクロソフトは、数年前にソフトウェア アシュアランス (SA) ライセンス プログラムを開始してから、ユーザーにとっての価値が高まるように、継続的に SA に機能を追加しようと努めてきました。また、ライセンスに含まれているマイクロソフト製品のアップグレードを提供するだけでなく、

Windows や Office を始めとするマイクロソフト製のソフトウェアの操作性を向上するための製品やテクノロジ (たとえば、Windows® PE が最初の 1 つです) を提供することにも努めてきました。

このようなツールとプログラムの多くは、組織の SA 適用範囲に含まれる Windows や Office をはじめとするマイクロソフト アプリケーションの総保有コストを削減するための追加機能を提供することを目的としています。

2006 年に、マイクロソフトは共通した目的の下に複数の企業を買収しました。この目的とは、Windows や Windows ベースのアプリケーションについて、総保有コストを削減し、管理と修復に伴う複雑さを緩和するということでした。マイクロソフトは、新しく買収した多くのテクノロジを新製品に組み込み、SA を所有するユーザーが付加価値として利用できるようにしています。Softricity、DesktopStandard、AssetMetrix、および Winternals Software 各社のテクノロジは、Microsoft® Desktop Optimization Pack (MDOP) のコンポーネントとして、来年中には入手可能になります。また、MDOP には、Microsoft System Center Desktop Error Monitoring と呼ばれる、マイクロソフト社内で構築したコンポーネントも含まれる予定です。

コスト削減の観点から話をすると、マイクロソフトは、MDOP を使用する組織はデスクトップ 1 台当たり 1 年につき 100 ~ 500 ドル節約できると見積もっています。実際にどれくらい節約できるかは、MDOP の使用時に実装するベスト プラクティスによって異なります。MDOP の詳細については、オンライン (windowsvista.com/optimizeddesktop) でご確認ください。

Microsoft Desktop Optimization Pack の目標

簡単に言うと、MDOP の主な目標は、マイクロソフトが新しい管理テクノロジをもっと柔軟なスケジュールで提供できるようにすることです。新しいオペレーティング システムのリリースと併せて新しい管理テクノロジを提供するのでは遅いのです。つまり、マイクロソフトは、Windows XP と Windows Vista™ の間にあった時間の空白を再び作ってしまうことがないようにする必要があります。MDOP によって、リリース間に想定可能なタイムフレームでツールを提供すれば、マイクロソフトは MDOP ユーザーのニーズに柔軟に対応できるようになります。その結果、企業ユーザーはソフトウェア投資の価値を最大限に高めることができます。

マイクロソフトは、企業の俊敏性を高めるために、ユーザーがより動的なインフラストラクチャに移行できるようにするための戦略を模索してきました。動的とは、マイクロソフトが Dynamic Systems Initiative (DSI) で定義する意味においてです。DSI の詳細については、microsoft.com/business/dsi に記載されている情報をご覧ください。

高レベルな戦略についてはこれで十分です。それでは、MDOP に含まれている 5 つの各テクノロジを見てみましょう。

  • SoftGrid Application Virtualization
  • Asset Inventory Service
  • Diagnostics and Recovery Toolset
  • Advanced Group Policy Management
  • System Center Desktop Error Monitoring

SoftGrid Application Virtualization

SoftGrid Application Virtualization は Softricity 社から買収したもので、その名のとおり、アプリケーションの仮想化を提供します。SoftGrid について詳しく調べ始めたころ、それが Windows 2000 IntelliMirror® のアプリケーション発行機能が強化されたものであることに気付きました。その理由は、アプリケーションが、クライアントに発行されるのではなく、完全に仮想化されるからです。このため、アプリケーションは、クライアント (またはターミナル サーバー) システムで簡単に使用できます。重要なのは、アプリケーションを一元管理できるだけでなく、必要に応じて、取り消したり更新したりできることです。SoftGrid モデルでは、MSI や変換の従来のモデルに比べて、アプリケーションを展開する際の手間やリスクが大幅に減少します。

SoftGrid を評価する方法の 1 つは、仮想イメージの意味を考えることです。Windows (および多くの場合は Windows に含まれるアプリケーション) をシステムに展開するときに使用するディスク イメージの概念については理解されていることでしょう。SoftGrid は実質的にはアプリケーションを取得して、それを OS イメージ全体ではなくアプリケーション イメージにパッケージ化します。

SoftGrid Application Virtualization は、アプリケーションの仮想化、アプリケーションの配信、および一元管理コンソールという 3 つの主要なコンポーネントで構成されています。

アプリケーションの仮想化自体は、すべてのコンポーネントの Windows ファイル システム (システム ファイルを含む)、Windows レジストリ、フォント、.ini ファイル、COM オブジェクトと DCOM オブジェクト、サービス、カーネル オブジェクト (セマフォ、ミューテックス)、名前付きオブジェクト、および名前空間を仮想的に表現したもので構成されます。

重要なのは、SoftGrid の仮想化を Windows Vista UAC でリダイレクトを実行する方法と間違えないようにすることです。UAC を使用した場合、アプリケーションがレジストリやファイル システムの保護された領域に対して書き込みや変更を行おうとすると、レジストリやファイル システムのユーザー固有のビューにリダイレクトされます。一方、SoftGrid では、アプリケーションをオペレーティング システムに適切に仮想化する概念を使用します。これには、オペレーティング システムを構成するすべてのレジストリ コンポーネントとファイル システム コンポーネントが含まれます。しかし、SoftGrid のスマートさは、アプリケーションを定義する単一の BLOB がないことです。そうではなく、SoftGrid は次の項目で構成されているのです。

  • 最大 4 GB の SFT ファイル。1 つ以上のアプリケーションとそのすべての依存関係 (Windows 依存関係を除く) が含まれます。これらは、対象のシステム上にあると考えられます。
  • 約 2 KB の OSD ファイル。アプリケーションをどのように要求して実行するかの定義が含まれます。OSD ファイルは、EXE と見なすことができます。
  • 約 24 KB の ICO ファイル。実質的には、アプリケーションを起動するショートカットです。
  • 約 13 KB の SPRJ ファイル。シーケンサ (SoftGrid の中核となるツール) によって、既存のパッケージを公開する、開く、更新する、修復するといった処理を行うときに使用されます。

SoftGrid Application Virtualization のしくみについては、Web サイト (softricity.com/products/architecture.asp) の説明図を参照してください。

SoftGrid ソリューションの大きな利点は、一元管理コンソール (図 1 参照) を使用して、特定の Active Directory® ユーザーまたはユーザー セットが使用できるアプリケーションを決定できることです。決定したアプリケーションは、業界標準のストリーミング プロトコルを経由して、オンデマンドでユーザーにすばやく配信されます。アプリケーションは、一度インストールされると、ローカルにインストールされているかのように動作します。また、アプリケーションは (移動ユーザー プロファイルを使用した場合でも) ユーザーがカスタマイズした内容を認識し、クライアントがネットワークから切断されている場合でも機能します。管理者は、動的または自動的に (一定時間経過した後など)、アプリケーションを使用できないようにすることもできます。

図 1 SoftGrid Management Console

図 1** SoftGrid Management Console **

最も重要なのは、アプリケーションをこのような方法で展開するため、アプリケーション全体を入手できる必要がないことです。アプリケーション全体ではなく、ユーザーが使用しているアプリケーションの実行に必要な部分だけがダウンロードされます。Microsoft Office すべてをパッケージとして入手できるようにするシナリオを想像してみてください。ユーザーが Word しか実行しない場合は、Word の実行に必要なコンポーネントだけがダウンロードされます。Excel® や PowerPoint® などの実行に必要なコンポーネントはダウンロードされません。ユーザーがこのようなアプリケーションの 1 つ (たとえば、Excel) を実行するとすぐに、必要に応じて、関連するコンポーネントがダウンロードされます。

ERD の内容

  • Command Prompt (コマンド プロンプト)
  • Explorer (エクスプローラ)
  • Search (検索)
  • Notepad (メモ帳)
  • Solution Wizard (ソリューション ウィザード)
  • Administrative Tools (管理ツール): Autoruns、Disk Management (ディスクの管理)、Event Viewer (イベント ビューア)、Registry Editor (レジストリ エディタ)、Services and Drivers (サービスとドライバ)、System Information (システム情報)
  • Networking Tools (ネットワーク ツール): File Sharing (ファイル共有)、Map Network Drive (ネットワーク ドライブの割り当て)、TCP/IP Configuration (TCP/IP 構成情報)
  • System Tools (システム ツール): Crash Analyzer (クラッシュ分析機能)、Disk Commander (ディスク復旧機能)、DiskWipe (ディスク内容の完全削除機能)、FileRestore (ファイルの復旧機能)、Hotfix Uninstall (修正プログラムのアンインストール機能)、Locksmith、System File Repair (システム ファイルの修復機能)、System Restore (システム復元機能)

SoftGrid のもう 1 つのコンポーネントとして、メータリングとライセンスの自動チェックを実行する機能があります。この機能により、追加のソフトウェアを必要とすることなく、ソフトウェア ライセンスに準拠した状態を保つことができます。

ほとんどすべてのアプリケーションを仮想化できます。主な例外として、Internet Explorer® を始めとする Windows コンポーネント (修正プログラムや Service Pack を含む)、ウイルス対策ソフトウェア、およびデバイス ドライバがあります。SoftGrid の動作の詳細や SoftGrid で実行できることの調査に関心がある方は、Softricity.com にあるホワイト ペーパーを確認することをお勧めします。

Advanced Group Policy Management

DesktopStandard 社は、グループ ポリシーの脆弱なリンクの一部を強化するツールを開発したことで有名になりました。マイクロソフトは、Advanced Group Policy Management (以前は MDOP の GPOVault として知られていたツール) という優れたツールを提供しています。このツールを使用すると、強力 (場合によっては危険) な GPO を、より洗練されたプロセスとして管理できます。

ソース管理ソフトウェアの基本をよく理解されている方は、Active Directory グループ ポリシーのソース管理として Advanced Group Policy Management を想像してみてください (Advanced Group Policy Management コンソールのスクリーンショットについては、図 2 を参照してください)。管理者は、既存のポリシーの変更をチェック アウトして変更を行い、その変更をチェック インすることで、グループ ポリシー管理コンソールのようなレポートを使用して結果を監査します。管理者は、必要なポリシーの状態に達したことを確認できたら、変更をコミットして保持することができます。優れたソース管理ソフトウェアと同様に、問題が発生したときは、変更内容を変更前の状態に迅速かつ安全にロールバックできます。このプロセスでは、作業手順に迷うようなことはありません。

図 2 Advanced Group Policy Management コンソール

図 2** Advanced Group Policy Management コンソール **

このプロセスのもう 1 つの主な側面として、ポリシーをオフラインで編集する機能があります。オンラインのアクティブなシステムすべてに変更を加える必要はありません。このため、ドメインまたは OU 全体に変更を加える前に、変更を切り離してテストできます。

最後に、Advanced Group Policy Management では、役割ベースのモデルを使用することで、デザインされたワークフロー プロセスを通じて変更を行うことができます。管理者は、役割 (編集者、校閲者、承認者など) を作成することで、制御された方法で変更を加えることができるプロセスを適切に導入できます。したがって、実装者が変更をコミットできると確信しても、強力な変更管理メカニズムがあるので、適切な承認なく無条件に GPO の変更を行うことはできません。

Asset Inventory Service

Asset Inventory Service は、マイクロソフトが AssetMetrix 社を買収して獲得したテクノロジから構成されている、非常に強力なインベントリおよび資産管理ソリューションです。MDOP の他のコンポーネントとは異なり、AIS はホストされた Web モデルを使用します。AIS は、一度だけまたは定期的に実行できる、ロー フットプリントかつ低帯域幅のエージェントを使用します。このため、管理者は、400,000 を超えるアプリケーションが含まれている、マイクロソフトがホストする大規模なデータベースを検索して、どのアプリケーションがクライアント システムにインストールされているのかを判断できます。その後、AIS は、このロールアップされたデータを取得してそのデータを購入済みのライセンスと一致させることで、法令遵守を保証し、ライセンスの過剰購入による浪費を軽減できます。

管理者によっては、最初は、AIS を使用するのをためらうことがあります。これは、AIS がファイアウォール外でホストされたモデルであり、インストールされたソフトウェアの内部システムの一覧を作成するためです。しかし、重要なのは、AIS を構成するアプリケーションの核となるコンポーネントを再作成することから始めて、マイクロソフトが組織のプライバシーを保証するために行ってきた幅広い作業を理解することなのです。各コンピュータのデータを再度組織のデータに結び付けることはありません。また、マイクロソフトは、ユーザーが AIS で使用されているモデルに満足できるように、サードパーティのデータ転送テクノロジも保証する予定です。

Diagnostics and Recovery Toolset

(ここ数か月間に私のコラムを読んだことがあれば) ご存知かもしれませんが、私は、マイクロソフトが Winternals 社を買収したときは、Winternals 社の社員でした。Winternals 社に在職中、Winternals Administrator’s Pak など、ほとんどの Winternals 社製品のプロダクト マネージャを務めていました。Winternals Administrator’s Pak は、Microsoft Diagnostics and Recovery Toolset (DaRT) の前身だったものです。以前 Administrator’s Pak に含まれていたツールの中には、DaRT に同梱されていないものがありますが、ERD Commander 製品を構成する主要なコンポーネントは引き続き使用できます。

DaRT の目的は、システムが正常に起動しない場合でもシステムの問題を診断できるツール セットを提供することです。また、このような問題はオフラインで修復できることがよくあります。

ERD Commander では、Windows PE を使用して、起動されていないか、正常に起動していないシステムを起動します。Windows エクスプローラのようなカスタム ユーザー インターフェイスで、一連のツールを使用できます。これらのツールのうち Crash Analyzer (クラッシュ分析機能) および FileRestore (ファイルの復旧機能) の 2 つは、オンラインでも使用することができます。ただし、オフラインでの診断や復旧に ERD Commander を使用していないシステムでこれらのツールを実行したい場合は、そのシステムにこれらのツールをインストールする必要があります。

図 3 に、DaRT バージョンの ERD Commander を示します。ERD Commander コンポーネントに同梱されているツールの一覧については、補足記事を参照してください。Explorer (エクスプローラ) ツールを除き、最初の 5 つのツールは、通常の Windows インストールで使用するのと同じアプリケーションです。Explorer (エクスプローラ) は、起動元のスタート メニュー アプリケーションと同様、Windows PE で実行されるように開発された特殊な (小さい) バージョンです。

図 3 ERD Commander

図 3** ERD Commander **

Autoruns は、Sysinternals 社の同じ名前のツールから派生したツールで、システムの起動時やユーザーのログオン時に起動するように設定されているすべてのアプリケーションを表示できます。Disk Management (ディスクの管理)、Event Viewer (イベント ビューア)、Services and Drivers (サービスとドライバ)、および System Information (システム情報) は、一般的なユーザー インターフェイス内に存在するツールで、Windows にある同じ名前のツールと同等のエクスペリエンスを提供します。Services and Drivers (サービスとドライバ) は、正常に動作しないデバイス ドライバやサービスが原因で、システムのエラーが発生している場合に、システムを起動できるようにする点で特に役立ちます。最後に、オフライン システムのレジストリを操作できるように、Windows レジストリ エディタが含まれています。

ネットワーク接続は、ERD Commander でも使用できます。システムは DHCP により自動的に構成されますが、静的 IP アドレスは TCP/IP Configuration アプレットを使用して設定できます。DHCP と静的な IP アドレスのどちらを使用するかに関係なく、ネットワーク ドライブを割り当ててダウンしたシステムとの間でファイルをコピーするか、ファイル共有を使用してシステムをファイル サーバーに変換し、作動中のシステムを使用して障害が発生したシステムからファイルをコピーすることができます。

最後に、含まれているその他のツールについても紹介します。Crash Analyzer (クラッシュ分析機能) は、Debugging Tools for Windows を使用してクラッシュの原因を診断します。Debugging Tools for Windows は、別にダウンロードしてインストールする必要があります。また、Debugging Tools for Windows は無償ですが、頻繁に更新されます。Crash Analyzer (クラッシュ分析機能) は、システムが起動していない場合に ERD Commander でオフライン実行するか、DaRT がインストールされている実行中のシステムに DMP ファイルをコピーして診断することができます。問題の原因がわかっていて、その原因が新しいサービスやドライバにある場合は、Services and Drivers (サービスとドライバ) ツールを使用して該当するサービスやドライバを無効にし、システムが再度正常に機能するようになるかどうかを確認できます。

Disk Commander (ディスク復旧機能) は、誤って削除または破損したパーティションだけでなく、削除されたファイル グループやディレクトリも復元できます。対照的に、DiskWipe (ディスク内容の完全削除機能) を使用すると、DoD 対応のディスクやボリュームを完全に削除できます。FileRestore (ファイルの復旧機能) を使用すると、誤って削除された 1 つのファイルを (オンラインでもオフラインでも) 回復できます。どのツールを使用する場合でも、ファイルの種類と、削除後の時間やディスクの動作状況が回復性に影響することを覚えておいてください。

Windows 修正プログラムや Service Pack が原因でシステムが正常に起動しなくなった場合は、Hotfix Uninstall (修正プログラムのアンインストール機能) を使用して、1 つ以上の修正プログラムまたは Service Pack を選択してアンインストールできます。Windows はオフラインでのアプリケーションの完全な削除をサポートしていないため、プロセスを完了するには、再起動する必要があります。多くの場合、再起動するように指示されます。

Locksmith は、Winternals 社の ERD Commander ツールセットに同梱されている、非常に人気の高いツールの 1 つでした。このツールを使用すると、ローカル ユーザーのパスワードをリセットできます。Locksmith はドメイン コントローラでは機能しないので、ドメイン ユーザーのパスワードをリセットすることはできません。通常は、パスワードを忘れたり組織を辞めたりしたローカル管理者のパスワードをリセットするために使用されます。System File Repair (システム ファイルの修復機能) は、保護されているすべてのシステム ファイルを調査して破損していないかどうかを確認し、必要に応じて置き換えます。System Restore (システム復元機能) を使用すると、名前からわかるとおり、Windows XP システムの Windows システム復元ポイントにロールバックまたはロールフォワードできます (この機能を使用するには、Windows XP に復元ポイントが事前に設定されている必要があります)。私もこの非常に優れた機能に救われた多くのユーザーの 1 人です。

ERD Commander および DaRT のツールは、多少まとまりがないように見えるかもしれませんが、Winternals 社が長い期間をかけて開発したユーティリティをまとめたものです。皆さんはこれらのユーティリティの価値を見出し、これらのユーティリティが復旧作業やトラブルシューティング作業に役立つことを理解してくれるでしょう。

System Center Desktop Error Monitoring

System Center Desktop Error Monitoring (DEM) により、組織は、Windows のクラッシュやアプリケーションのハングを迅速かつ簡単に一元管理および診断できます。DEM は、マイクロソフトにクラッシュやハングに関するレポートを送信するのではなく、グループ ポリシーや組み込みの Windows エラー報告を使用して、組織内の診断用に指定されたサーバーにレポートを送信します (追加のソフトウェア エージェントは必要ありません)。DEM サーバーのすべてのデータは SQL Server データベースに格納されるため、所有している内部アプリケーションやレポート用に収集したデータを簡単に照会できます。これにより、組織内の問題を事前に診断できます。この情報を使用すると、このような障害のレポートを要求し、クラッシュやハングの主な原因を突き止めることができます。さらに、システム ダウンタイムを最小限に抑えるか解消するために、Windows やアプリケーションの修正プログラムに対し確実に優先順位を付けることができます。

また、マイクロソフトに結果をアップロードするように DEM サーバーを構成するだけでなく、マイクロソフトやサードパーティのアプリケーションの最新のトラブルシューティング データを DEM で自動的にダウンロードすることもできます。クラッシュやハングが発生したときに、クライアントから追加データを収集できます。

MDOP のライセンス

ユーザーが MDOP のライセンスを取得するための第 1 要件は、既にマイクロソフト SA 契約を結んでいることです。ライセンスの初期コストはデスクトップ 1 台ごとに 7 ~ 10 ドルです。ボリューム ディスカウントや教育機関向けの価格設定もあります。

MDOP は SA 契約のコンテキスト以外では入手できませんが、1 つだけ例外があります。それは、SoftGrid テクノロジをターミナル サーバー (softricity.com/solutions/sbc.asp を参照) や SMS (softricity.com/products/softgrid-sms.asp 参照) と共に使用するユーザーです。AssetMetrix テクノロジは、今後の SMS および System Center Configuration Manager のリリースで使用できるようになります。

可用性と更新プログラム

現在、MDOP の初期コンポーネントが入手できます。各コンポーネントは次のように配布されています。

  • SoftGrid は、2007 年初期から、マイクロソフトが提供しています。
  • Microsoft DaRT は、2007 年 5 月から提供されています。
  • GPOVault テクノロジは、2007 年 7 月から提供されます。
  • Desktop Error Monitoring は、2007 年 7 月から MDOP で提供されます。
  • AssetMetrix テクノロジは、2007 年 7 月にベータ版で提供され、8 月にリリース版で提供されます。
  • DaRT コンポーネントの更新プログラムは 2007 年後半に提供される予定です。主な拡張は Windows Vista との互換性です。

MDOP の今後のリリース計画では、年に 2 回、機能強化、アップグレード、および新機能を提供していく予定です。

MDOP の方向性

前述のとおり、AssetMetrix テクノロジの主要なコンポーネントは、System Center Configuration Manager の今後のバージョンに統合される予定です。実際、マイクロソフトが時間をかけて MDOP 機能を進化させていくにつれて、その一部がマイクロソフトの基準となる展開、管理、および構成テクノロジに少しずつ入っていくことを予想できます。新しいテクノロジ (マイクロソフトが作成したものもあれば、他の企業から買収したものもあります) は、MDOP の今後のバージョンでも使用できます。つまり、MDOP は、最先端の管理および構成テクノロジの、進化中のパッケージとなります。

Wes Miller は、テキサス州オースティンにある Pluck 社の開発マネージャです。以前は、オースティンにある Winternals Software に勤務しており、その前はマイクロソフトで Windows のプログラム マネージャとプロダクト マネージャを兼任していました。Wes の連絡先は、technet@getwired.com (英語のみ) です。

このコラムの執筆に協力してくれた Microsoft Desktop Optimization Pack のプロダクト マネージャである Chad Jones と Gavriella Schuster に感謝します。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.