Arquivos da área de trabalho Revisitando o Microsoft Desktop Optimization Pack

Wes Miller

Conteúdo

Virtualização de aplicativos
O Group Policy Management avançadas
Serviço de inventário de ativos
Diagnóstico e o conjunto de ferramentas de recuperação
O System Center Desktop Error Monitoring
Mas espere — é mais
Licenciamento do MDOP
Conclusão

Ele foi apenas em dois anos desde que o primeiro abordados o Microsoft Desktop Optimization Pack(MDOP) e as tecnologias cinco ele incluía: SoftGrid Application Virtualization, Asset Inventory Service, diagnóstico e recuperação de conjunto de ferramentas Avançado Group Policy Management e sistema Center Desktop Error Monitoring. Desde então, a Microsoft lançou atualizações duas — MDOP 2008 e, em seguida, MDOP 2008 R2 (veja a Figura 1 ). A versão mais recente inclui vários aprimoramentos para todos os componentes-chave, bem como suporte para localidades adicionais para a maioria dos componentes. Outra atualização devido por mid 2009 será incluem suporte para Enterprise da área de trabalho virtualização da Microsoft (MED-V), que abordarei em detalhes no final do artigo deste mês. Vamos dar uma olhada em como cada uma das tecnologias incluídas no MDOP foram aprimorados.

Figura 1 O novo Microsoft da área de trabalho Optimization Pack 2008 R2

Virtualização de aplicativos

O componente do MDOP originalmente chamado SoftGrid Application Virtualization agora é o Microsoft Application Virtualization 4.5 (APP-V) e foi bastante aprimorada para tornar mais rápido usá-lo em uma organização baseado no Microsoft Windows e mais fácil. Entre a confiabilidade recursos que foram aprimorados são:

• Um cache de memória bloqueada que permite aos aplicativos devem ser retidos em sistemas de clientes no cache do aplicativo local, mesmo quando o sistema for desligado, de repente,
• Plano de fundo fluxo contínuo, permitindo para armazenamento em cache automático do aplicativo, onde os aplicativos são baixados em segundo plano enquanto um usuário está executando outras tarefas;
• Aplicativo check-apontando, que permite que o estado de aplicativos, como as preferências do usuário e as configurações, fazer backup para que eles podem ser rapidamente restaurados mais tarde.

Suporte a uma infra-estrutura da Microsoft em uma maneira gerenciável agora é mais fácil com o APP-V, como ele lhe permite criar um arquivo MSI de pacotes virtualizados — que significa que o seu aplicativo ferramentas de publicação podem ser usadas para forma rápida e confiável out APP-V pacotes bem. Da mesma forma, clientes sistema central Configuration Manager (SCCM) e o SMS podem empurrar fora um pre-cache de aplicativos, mesmo para novos sistemas com nenhum usuário local instalado ainda. Com o SCCM 2007 R2, aplicativo-V e SCCM integrado, permitindo que você utilizar um console de gerenciamento, execute fluxos de trabalho conhecidos de gerenciamento de aplicativos e tirar proveito da funcionalidade de principal do SCCM para estoque, distribuir, gerenciar e gerar relatórios sobre aplicativos virtuais assim como aplicativos físicos. Você também obtém um provedor WMI que permite gerenciado monitoramento do uso de APP-V, online ou offline.

Para melhorar o desempenho e conveniência de APP-V, o produto oferece agora suporte fluxo contínuo de qualquer servidor HTTP existente na sua infra-estrutura. O processo de seqüenciamento foi otimizado para acelerar a criação de aplicativos virtualizados. Além disso, você agora pode virtualizar aplicativos com base em .NET. Obter mais informações sobre a virtualização do .NET estão disponíveis no artigo" Suporte a .NET na Microsoft Application Virtualization 4.5 (App-V)".

Da perspectiva da usabilidade, APP-V agora oferece suporte a idiomas localizados 11 e ele agora pode virtualizar um aplicativo em qualquer linguagem, exceto os que usam "script complexo,", como idiomas tailandês, hebraico, árabe, vietnamita e (Indo-europeu). Também oferece suporte a conformidade de acessibilidade da Seção 508 (do Rehabilitation Act de 1973).

APP-V é tem suporte no Windows XP (4.2 APP-V) e o Windows Vista (4.5 APP-V) de 32 bits. Suporte para versões x 64 do Windows Vista é esperado em um formulário do beta em 2009 atrasado, com uma versão durante o ano civil 2010 (consulte o artigo" MDOP faz algumas ruído na Espanha"). Suporte para versões de 64 bits do Windows é um recurso solicitado com freqüência para APP-V, mas fazer APP-V compatível com o Windows Vista e Windows Server 2008 requer modificações significativas para a infra-estrutura APP-V; isso terão suporte no vencimento tempo.

O Group Policy Management avançadas

São fornecidas duas versões do Microsoft Advanced grupo Diretiva de gerenciamento (AGPM) — 2.5 e 3.0. Se sua infra-estrutura de servidor estiver executando o Windows Server 2003 ou os clientes ainda o a versão RTM original do Windows Vista, você deve usar a versão 2.5 anterior de AGPM. Para usar AGPM 3.0, o servidor deve estar executando o Windows Server 2008, e seus clientes usadas para gerenciar AGPM devem estar executando o Windows Vista Service Pack 1. A nova versão também adiciona suporte para versões x 64 de Windows Vista Service Pack 1 e Windows Server 2008. No entanto, observe que AGPM pode ser usado para gerenciar a diretiva de grupo em sistemas que executam o Windows 2000 SP4 ou mais recente.

Além o suporte de plataforma e da arquitetura, AGPM 3.0 agora oferece a capacidade de aplicar permissões às diretivas de grupo, que significa que você pode controlar que modifica a diretiva de grupo em sua organização (consulte a Figura 2 ). Ele também aprimorou controle para monitorar quando uma diretiva foi alterada, como e por quem (e quem aprovou ou rejeitou), como mostrado na Figura 3 de alterações. A interface do usuário do AGPM 3 também foi aperfeiçoada significativamente e como APP-V, está disponível em outros idiomas (11 no total).

A Figura 2 AGPM integrado o console de gerenciamento de diretiva de grupo

A Figura 3 diretiva de controle de revisão visualizado por meio de AGPM

Serviço de inventário de ativos

O componente Microsoft AIS (Asset Inventory Service) 1.5 será a única informação "software como um serviço" o MDOP. Ele está disponível em um site online facilmente usado e recupera informações de sistemas gerenciados usando um instalador do cliente leve. Originalmente criado para fornecer detalhes de gerenciamento de software (forma rápida e fácil recuperar detalhes nos aplicativos instalados de sistemas do cliente), o AIS agora também fornece controle de licença. Portanto, bem como informando qual software é instalado na sua infra-estrutura, o AIS será correlacionar que o estoque com as informações de política de licença da Microsoft. Isso é essencial neste dia e age para Verifique se que você não está apenas compatível de uma perspectiva legal, mas também que você não desperdiçar dinheiro em licenças não utilizadas. O AIS incorpora normalização de dados com base em um catálogo de vários títulos de aplicativo. Os relatórios resultantes fornecem informações que é concluída, fáceis de entender e não truncado por entradas repetidas.

Diagnóstico e o conjunto de ferramentas de recuperação

Como com AGPM, existem duas versões do Diagnóstico do Microsoft e do conjunto de recuperação ferramentas (DaRT) incluídas no MDOP agora — 5.0 e 6.0. A versão 5.0 anteriormente fornecida com o lançamento do MDOP que abordei na 2007 ainda está disponível e é inalterada. Essa é a versão que você precisa se você estiver tentando recuperar um sistema Windows XP.

Para organizações usando o Windows Vista, entretanto, MDOP agora inclui toda a funcionalidade da versão 5.0 e, em seguida, alguns. A versão 6.0 oferece suporte a Windows Vista, 32 bits e de 64 bits. Na verdade, o processo de criar o ISO do ERD Commander usa um DVD do Windows Vista para concluir seu trabalho. Como já mencionei antes, você não deve usar sempre um CD de 1.x de Windows PE (que 5 do DaRT é) para inicializar um sistema Windows Vista como ele causará seus dados de ponto de restauração para ser perdido, assim, a movimentação para o Windows PE 2 do DaRT 6.

Ao contrário do DaRT 5, que tinha sua própria interface de usuário exclusivo, o DaRT 6 integra a interface do ambiente de recuperação do Microsoft Windows (WinRE) e fornece um menu de inicialização rápida na inicialização para iniciar a ferramenta adequada.

Novo para esta versão é a Sweeper de sistema autônomo ( Figura 4 ), que fornece funcionalidade de anti-malware em uma verificação offline. Ele usa uma assinatura que está atualizado quando a imagem ISO é inicialmente criada; atualizações podem também ser fornecidas por meio de um USB Flash Drive (UFD) ao usar o ERD Commander. Se a conectividade com a Internet estiver disponível, as atualizações podem baixar em tempo real para a digitalização off-line.

A Figura 4 Sweeper de sistema autônomo recuperar atualizações de assinatura

Também é um novo sistema inicialização arquivo reparar, parte WinRE, que fornece a capacidade de reparar arquivos de inicialização críticos do sistema para obter um sistema de inicialização novamente.

Enquanto DaRT 6 não tem a capacidade de compartilhar a unidade de sistema local para recuperação, ainda poderá conectar-se a compartilhamentos remotos e copiar dados conforme necessário usando do ERD Explorer-como interface.

Dardo também foi aprimorado para oferecer suporte a volumes criptografados pelo BitLocker. Anteriormente, você poderia teve Para manualmente criar no suporte a ferramentas de criptografia de volume/disco, e o BitLocker não era suportado em todos os. Que mudou agora com o restante do suporte do Windows Vista.

O System Center Desktop Error Monitoring

Microsoft System Center da área de trabalho erro monitoramento (DEM) 3.0 SP1 permite que as organizações centralizar e diagnosticar panes do Windows e travamentos de aplicativos. Ele foi aprimorado para melhorar o desempenho e confiabilidade mais relatórios melhor funcionalidade (a capacidade para ver os dados demográficos superior, por exemplo). DEM 3.0 SP1 também pode ser facilmente atualizado para uma implementação completa do System Center Operations Manager.

DEM é útil para as organizações porque ele fornece informações sobre o ciclo de vida de sistemas na organização — eventos que seriam anteriormente passaram sem ser detectado ou resultou em falhas do sistema estranho agora podem ser vistos antes do tempo. Portanto, DEM permite mais manipulação pró-ativa de aplicativos importunos ou experiência de drivers para fornecer uma área de trabalho mais confiável para usuários finais de uma organização. Isso também ajuda a fechar o loop com os desenvolvedores de aplicativo e o driver que pode não estar ciente de como e por que o software está falhando.

Mas espere — é mais

Portanto, agora tem abordamos todos os componentes principais do MDOP que estavam no produto quando discuti-lo em 2007. Embora esses componentes todos melhoraram significativamente, o que eu think que você encontrará mais interessante sobre o MDOP é o que há de novo. Como com a maioria dos outros componentes do MDOP, virtualização da Microsoft Enterprise da área de trabalho (ou MED-V abreviada), é composto de tecnologia que Microsoft adquiridos e é transformar em tecnologia que realmente pode aprimorar o mundo do Windows empresarial.

Em 2008, a Microsoft adquiriu Kidaro, uma empresa de pequeno virtualização. O que fez Kidaro produtos interessante é que eles não eram estritamente produtos de virtualização como o Virtual PC, VMware Citrix XEN e assim por diante. Em vez disso, a tecnologia do Kidaro trabalhou para tornar existentes máquinas virtuais muito mais dinâmicas e gerenciável, e isso é exatamente a direção Microsoft continuou sejam com ele.

MED-V, disponível em uma forma de versão beta pública à medida que escreve isso, foi projetado para permitem que uma organização manter aplicativos herdados, conforme necessário, mas oferece-los em um ambiente gerenciado, virtual. Em vez de fornecer um "computador completo em uma janela," que pode ser confuso para usuários finais e disco rígido para que os administradores manter, MED-V contém aplicativos herdados necessários em uma imagem padronizada que é mantido centralmente. E ele faz isso de maneira que — para todos, exceto administradores e usuários em potencial — parece convincingly que eles são aplicativos nativos em execução no sistema operacional host real. Em vez disso, é claro estão realmente executando em um convidado em Microsoft Virtual PC.

MED-V começa com o processo de embalagem, onde ele fornece um console para ajudar os administradores a criar e testar as imagens e armazená-los em um servidor Web do IIS e um MSI que é capaz de recuperar as imagens para baixo de um repositório.

As imagens podem ser implantadas por meio de armazenamento removível (unidade UFD, DVD e assim por diante), por meio de um mecanismo de entrega interno MED-V chamado TrimTransfer que fornece um mecanismo de entrega de largura de banda otimizada para implantação e atualizações para imagens. Você pode, obviamente, também distribuir as imagens via SCCM se você tiver a infra-estrutura.

O servidor de gerenciamento central do MED-V oferece suporte a pontos de extremidade até 5.000 e lhe permite usar o Active Directory para atribuir imagens e exigir autenticação com base no Active Users direta ou grupos.

Durante a implantação, MED-V fornece os meios para automaticamente configurar a rede do sistema operacional convidado e acesse o domínio, bem como para apportion RAM para o convidado com base na memória RAM do host. Depois que implantado, MED-V permite administração remota de monitoramento e centralizada do sistema operacional convidado.

Autenticação da imagem pode ser controlada por meio do Active Directory e você pode restringir as imagens para permitir somente acesso para um determinado período, com um ponto de expiração de conjunto, ou para um determinado janela de horas, digamos, durante o horário comercial.

Em vez da área de tradicional "flutuante trabalho" exibida por sistemas de virtualização tradicional — que pode lançar os usuários — MED-V coloca um pequeno ícone na área de notificação do Windows. A máquina virtual é essencialmente invisível para o usuário final e quaisquer aplicativos instalados no convidado exibem atalhos no host do usuário final menu Iniciar. Quando esses aplicativos são executados, exceto se eles estiverem configurados para exibir a área de trabalho total, serão executado como independente de aplicativos (como se eles foram executado no host). Opcionalmente, MED-V pode quadros esses aplicativos com uma borda colorida para ajudar os usuários enxergar "onde" o aplicativo está. Isso é útil para os usuários, e também permite que um técnico se um usuário está sendo executado MED-V. Ela estará disponível para administradores por meio do console de gerenciamento MED-V.

Assim como com Virtual PC, redirecionamento de impressora para uma impressora de host, transferências de arquivo e copiar e colar todos os normalmente trabalhar como configurado. Na verdade, o usuário pode imprimir a partir e copiar ou passado para ou de aplicativos MED-V-hospedado como se fossem o próprio host de aplicativos. MED-V também pode especificar URLs que devem sempre ser abertos no convidado MED-V, enquanto outros serão usam do sistema operacional host navegador em vez disso. Finalmente, as imagens podem ser configuradas para manter ou estado, ou a ser reversível (reverter para um instantâneo em tempo) se nenhum estado de usuário precisa ser retido.

Portanto, MED-V melhor pode ser pensado como meio para fornecer um ambiente gerenciado, seguro e facilmente atualizado para os usuários finais. Se o objetivo é fornecer um ambiente gerenciado para acessar aplicativos herdados, para fornecer acesso controlado às informações por motivos de segurança ou conformidade, ou simplesmente para fornecer um aplicativo empresarial em um ambiente gerenciado, MED-V fornece uma maneira nova e interessante para oferecer os aplicativos necessários para seus usuários finais. Ele faz isso de baixo impacto, alto desempenho, segura, gerenciável maneira e.

MED-V é uma atualização cuidadosamente antecipada para a plataforma do MDOP, e será, indubitavelmente, ajuda os clientes da Microsoft otimizar seus investimentos de Windows.

Licenciamento do MDOP

Os requisitos de licenciamento para o MDOP não foram alterados. Para licenças MDOP, os clientes devem ter um contrato existente do Microsoft Software Assurance (SA) abrangendo as áreas de trabalho que MDOP deverá ser usado em. Depois que o Software Assurance é estabelecido, os custos de licenciamento começar em aproximadamente r$ 10,00 por desktop por ano. Descontos por volume e preços educacionais estão disponíveis.

Como antes, o MDOP não geralmente disponível para uso em servidores. No entanto, você pode licença 4.5 de virtualização de aplicativos para os serviços de terminal. Obter mais informações estão disponíveis em Virtualização de aplicativos da Microsoft para o site de serviços de terminal.

Conclusão

Com a versão do MDOP 2008 R2 e o iminente lançamento que ofereça suporte a MED-V, a Microsoft continua adicionar novas ferramentas importantes ao produto para ajudar os clientes a associação de segurança da Microsoft aproveitar ao máximo seus investimentos de Windows e isso de forma que otimiza os investimentos clientes feitas em outras tecnologias de gerenciamento de Microsoft, incluindo operações que exigem suporte para outros idiomas.

Mais informações sobre o MDOP estão disponíveis na Site de gerenciamento de área de trabalho do Windows e implantação, que é atualizado com cada versão MDOP para incluir novos componentes e as atualizações.

Se você atualmente tem o Software Assurance e está pensando em licenciamento MDOP, pode deseja visitar o MDOP livre retorno sobre investimento (ROI) ferramenta Ferramenta de ROI do MDOP, que pode ajudar a visualizar a economia de custo estimado de implantação do MDOP em seus sistemas da área de trabalho.

Wes Miller é o diretor de gerenciamento em CoreTrace ( CoreTrace.com) em Austin, Texas. Anteriormente, ele trabalhou na Winternals Software e como gerente de programas da Microsoft. Wes pode ser contatado pelo technet@getwired.com